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أمن المعلومات بلخة ميسرة 


عن المؤلفين 
× د. خالد بن سليمان الغثبر 


بخیل خا سادا ماغدا ق كله علرم لانتو العلونات اة اللا سرد 
وقد شارك في عديد من اللجان على مستوى الكلية و الجامعة والوزارة» وهو مستشار 
لعدة جهات حكومية وخاصة. شارك في إعداد الدراسات الأمنية وتقييمهاء والإشراف 
عليها في عدد من الجهات المختلفة. يترأس مجموعة الاهتمام بأمن المعلومات في جمعية 
الحاسبات السعودية. حصل على درجة البكالوريس في نظم المعلومات من جامعة الملك 
سعود مع مرتبة الشرف» ثم الماجستير و الدكتوراه مع مرتبة الشرف من جامعة جورج 
ماسون في الولايات المتحدة الأمريكية. حصل على شهادات تخصصية عالمية في جال 
من المعلومات وإدارة المشاريع. له العديد من المؤلفات العلمية التخصصة في أمن 
المعلومات» وله مقالات أسبوعية في جريدة الاقتصادية» ويلقي غذيا من اا ك 


ويقيم الدورات التدريبية في جال أمن المعلومات. 
د. مهندس محمد بن عبدالله القحطاني 


حصل على بكالوريوس علوم الحاسب الآلي من جامعة املك سعود مع مرتبة الشرف 
الأولى» وماجستير هندسة البرامج مع مرتبة الشرف الأولى من جامعة جورج ماسون 
بالولايات المتحدة» ثم دكتوراه أمن المعلومات مع مرتبة الشرف الأولى من جامعة 


جورج ماسون ا وقد أدار عددا من مشروعات تقنية المعلومات تزید قیمتها عن 
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0 مليون ريال» وكانت في مجال تطوير البرجيات وبناء الشبكات وأمن المعلومات› 


ومتمرس في منهجية إدارة المشروعات بحسب منهج ۲۸1. ويعمل مستشارا لأمن 
الحكومية والشركات. إضافة إلى هذا فقد أدار عددا من الشركات ويعمل حاليا مديرا 
عاما لشركة متخصصة في جال نظام ساب (حزمة برامج متنوعة من ضمنها برامج 
لتخطيط موارد المنشآت .)E۸۴‏ له مشاركات بحثية في عدد من الحافل الدولية والحلية. 
كما له عدد من الأبحاث المنشورة في حافل دولية وحلية. وهو حاصل على عدد من 
الشهادات المهنية في جال أمن المعلومات وإدارة المشروعات وكذلك هندسة البرامج 
ويمكن الاتصال به على بريده الشخصي : 


dr.mohammad.alkahtani@gmail.com 


أمن المعلومات بلخة ميسرة 


ي 


إن التخريب والسرقة - ما فيها سرقة المال» أو المنقولات الثمينة»› 
والمعلومات المهمة من الآخرين» وإيقاع الضرر بهم- من أقدم الأخطار التي 
يتعرض لہا الإنسان. وتختلف دوافع التخريب والسرقة من شخص لآخر؛ ولكن 
في النهاية هناك طرف يقع عليه الضرر وتطاله الخسارة. ففي الماضي» وخصوصاً 
قبل ظهور الوسائط الإلكترونية لتخزين المال والمعلومات ونقلهاء كان من اليسير 
اكتشاف السرقة وبسرعةء لأن السارق لابد أن يترك - في معظم الأحوال أثرا 
لفعلته مثل قفل مكسور» أو باب مهشم وما شابه ذلك» إلا أنه مع ظهور 
الإنترنت» واتساع نطاق استعمالاته قد يصعب اكتشاف أثر السرقة ولذلك لا 
يشعر المتضرر بفقد المعلومة أو المال إلا بعد فوات الأوان في بعض الحالات. وسوف 
تتفاقم هذه الأضرار مع تسارع التقدم في مجالات الاتصالات والحاسبات» وما ينتج 
عن ذلك من زيادة حجم المعلومات المنقولة على شبكات الاتصالات والمعلومات 
المخزونة في الجحاسبات. وما هذا إلا أحد الأعراض التي يعانيها العالم بأسره عند 
استحداث تقنيات جديدة» وکما هو مسلم به فإن کثیرا من التقنيات الجديدة. تولد 
ومعها حاسنها ومساوئهاء ويترك للإنسان تغلیب جانب على آخر. 

إن من أصعب مهام أخصائيي أمن المعلومات هو نقل صورة كاملة وواقعية› 
دون مبالغة أو تهويل أو زيادة في تبسيط › لمستخدمي الوسائط الإلكترونية حول 
الأخطار التي تتعرض لہا A SSE NEL SE‏ 
سرقة أو تغيير. ولا تزال هذه المهام صعبة» بصرف النظر عن المتلقي» سواء كان 
منستخدما مدا » أو مديرا لشركة كبرى: ومن آبرز الأخطار ما يلي : 
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ه تغييرالبرامج أو إدخال برامج جديدة مغلوطة أو مدمرة مثل 
الفيروسات. 

ه٠‏ الاطلاع غير المشروع على المعلومات السرية عن طريق التنصت على 
شبكات الاتصالات أو الدخول غير المصرح به إلى الشبكات أو قواعد البيانات. 

ه٠‏ الاطلاع بصفة غير مقصودة مثل الشاشات المغتوحة و الطابعات»› أو 
حتی جميع ما تم حذفه في سلة المهملات. 


٠‏ التزوير والتزييف بإدخال معلومات مغلوطة بسوء نية» أو عن غير 


۰ مسح المعلومات أو إخفاؤهاء أو عدم إدخال المعلومات أو تغييرها 
ا أو ا وكذلك تغییر کلمات السر»ء أو الأرقام السرية»› أو مفاتیح 
التشفير. 

وتطول هذه القائمة كلما استجد جديد» أو استحدثت أساليب خداع 
وتخريب و حیل مبتكرة. 

وتجاوبا مع الحاجة لدرء أخطار أمن المعلومات بدأت تظهر في الآونة الأخيرة 
كتب ودورات ومواد دراسية ومعاهد تقدم شهادات لأخصائيي أمن المعلومات. 
وامتدادا لہذا التوجه فقد قام مؤلفا هذا الكتاب بجهد بارز لتعريف القارى العربي»› 
من قارىئ عابر إلى المختص » بأخطار أمن المعلومات وأساسيات التعامل مع هذه 
الأخطار وتجنبهاء أو التقليل من آثارها. 

EA EEO 
من المعلومات بلغة مبسطة» مع تقديم الحد الأدنى من المعلومات المفيدة لكل‎ 


مستخدم عن أمن المعلومات. كما يقدم الكتاب أمثلة واقعية وموثقة تعطي القارئ 


أمن المعلومات بلخة ميسرة 


تصورا عن الموضوع بعيدا عن التهويل. كما بخاطب الكتاب شرائح مختلفة من 
امجتمع بسبب سعة المواضيع » وتدرج الطرح من التبسيط إلى التعمق» حتى جد 
معظم القراء بغيتهم. وبهذا التوجه فإن الكتاب يتطرق إلى السهل الممتنع. فمن 
السهل الوعي بأخطار أمن المعلومات بعد وقوع الضرر» ولكن من الصعب توقع 
الأخطار واستباقها بأخذ الاحتياطات اللازمةء ثم التعامل» معها وتخفيف آثارها 
بعد وقوعها. 

إن موضوع أمن المعلومات موضوع في غاية الأهمية» ويس بشكل مباشر 
حياة كل المتعاملين مع الوسائط الإلكترونية» وينعكس على مصالجهم وسبل 
أدائهم أعمالہم» ولہذا فإن نشاط البحث والتطوير في جال أمن المعلومات ينمو 
بشكل متزايد» وقد يفوق كثيرا من أنشطة البحث والتطوير في المجالات الأخرى في 
حقل تقنية المعلومات والاتصالات. وأتوقع أن يصبح هذا الموضوع فرعا مستقلا 
من فروع المعرفة الإنسانية» حاله في ذلك حال بعض العلوم التي تبدأً مارسات 
متفرقة» ثم تأخذ شكل علم أو فرع من علم مستقل. ومقالاً على ذلك هناك علم 
ذو صلة بأمن المعلومات هو علم التعمية وكسر المعمي» وبدأً هذا الفرع بشكل 
مجموعة من الطرق والحيل وتطور مستفيدا من أسس في الرياضيات وعلم 
الاتصالات ليصبح علما قائما بذاته. 

ختاما أرجو أن يجد القارئ الكريم في طيات هذا الكتاب ما يحقق له الفائدة 
المرجوة» ويبلغ المدف الذي يرجوه منه المؤلفان. 

د. محمد بن إبراهيم السويل 
معالي رئيس مدينة الملك عبدالعزيز للعلوم والتقنية 
الرياض» المملكة العربية السعودية 


أمن المعلومات بلخة ميسرة 


کان یا ما کان 

فما مضى كان أبو صويلح بحفظ أوراقه المهمة؛ مثل صك البيت» وعقود 
إيجارات المحلات» وحسابات المؤسسة» وملفات الموظفين» والأسهم»› في خزانة 
بحتفظ بمفاتيحها في جيبه, ولم بحدث يوما ما أن أعطى هذه المفاتيح لأي أحدء 
'کائنا من کان"'. 

و قد كان أبو صويلح يدير بطريقته البدائية أعماله» إلى أن حثه صويلح 
وإخوانه على استخدام الجاسوب في إدارة أعماله. وأخذوا يحدثونه عن الثمار الكثيرة 
التي يجنيها من يستخدم الحاسوب في بيته أو عمله؛ و ذكرواله أن الجحاسوب 
كالصندوق السحري الذي يفعل الأعاجيب» فيحصي كل شاردة وواردة» ويخزن 
وثائق المعلومات› ا أم وثيقة مسموعة أم مرئية. و بهذا 
يتمكن أبو صويلح من أن بخزن حسابات المؤسسة» وملفات الموظفين في الحاسوب»› 
إضافة إلى ذلك فإنه ييسر للمرء استرجاع المعلومات متى شاء» وعرضها بالطريقة التي 
يراها مناسبة. كما أنه يسهل طبعها ملونة وغير ملونة. وهذه مسألة مهمة لأبي صويلح 
الذي يضع ميزانية سنوية لمؤسسته» ويحسب زكاة ماله بناء على موقفه المالي. 

ی اما کت 
جاهلاء وجاءك بأخبار القاصي والداني, فكان كما يقول طرفة بن العبد في معلقته : 
بدي لاك الآبام ماكنت جاهلا 


وباك بالخ ار من لم ررد 


بل فاق وصف طرفة ذلك أنه يبدي لك في لحظات ما كان بعلم في أيام» وهذه 
الخاصية أعجبت آبا صويلح كثيراء لأنها تمكنه من معرفة أخبار أسعار الأسهم دون 


أمن المعلومات بلخة ميسرة 
الحاجة للاتصال بأصحابه من تجار الأسهم» أو الذهاب إلى قاعات تداول الأسهم في 
البنك» بل يمكنه كذلك متابعة أعمال مؤسسته وهو في بيته» أو في أي مكان آخر. 
ولكن أبا صويلح رجل حنكته السنون» وعلمته أن "لا يدخل رأسه إلا فيما فيه 
خلاصه» " فأخذ يسأل المتخصصين في جال الحاسوب عن ذلك الصندوق السحري ما 
له وما عليه, وضرره ونفعه» فبين له المتخصصون أن للحاسب مزايا تعين مستخدمه 
على إدارة أعماله» سواء كانت على مستوى الفرد أو المؤسسة» وأكدوا له أنه قريبا 
سيأتي اليوم الذي سيتغير فيه معنى كلمة "أمي" التي تطلق اليوم على من لا يجيد 
القراءة والكتابة» وستطلق بدلا من ذلك على من لا يجيد استخدام الحاسب. 


غير نهم حذروه من أن هناك فروقا جوهرية بين الأخطار التي تتعرض لها 
المعلومات المخزنة في أجهزة الحاسوب» وتلك التي تتعرض لما المعلومات المكتوبة 
على ورق, وملخص ما قالوه هو : 

(1) أنه فيما مضى كانت المعلومات تخزن على أوراق» وهذه يمكن حيازتها في 
موضع واحد» وحمايتها ومنع وصول الآخرين إليها بوضعها في مكان آمن كالخزانة» 
أو غيرها من وسائل الحفظ» كما يكن وضع حرس حول مكان تخزينهاء ولذلك فإن 
من أراد سرقتها لن يجد بدا من اختراق إجراءات الحماية هذه» وفي هذا مشقة ومخاطرة. 
أما من أراد سرقة معلومات مخزنة في الحاسوب فإنه في أغلب الأحيان لا يكون مضطرا 
لمغادرة مكانه» بل يمكنه التسلل عبر 'الأسلاك' التي تربط 'الكمبيوترات" بعضها 
ببعض » وسرقة المعلومات دون أن يراه أحد. 

(2) إن نسخ الوثائق التي فيها المعلومات يحتاج إلى آلات تصوير أو كاميرات› 
لكن نسخ الوثائق المخزنة في الحاسبات لا يتطلب أيا من هذا. 

(3) إن الأخطار التي تتعرض لا المعلومات يمكن تقسيمها إلى ثلاثة أصناف : 


أمن المعلومات بلغة ميسرة 

(أ) خطر كشف المعلومات السرية: السطو على المعلومات قد ينتج عنه اطلاع 
المهاجم على معلومات ما كان ينبغي له الاطلاع عليهاء وهذا يكشف معلومات كان 
مالكوها يرغبون في حفظها سرية» وهذا الصنف يقع على المعلومات المخزنة على 
أوراق» كما يقع على تلك المخزنة في الحجواسيب على حد سواء. 

(ب) خطر حرمان مالك المعلومات من الوصول إليها عند الجاجة: إن السطو 
على المعلومات المخزنة على الورق قد ينجم عنه حرمان صاحب المعلومات منها إذا 
كانت النسخة المسروقة هي النسخة الوحيدة. كما أن هذا النوع من الأخطار يكن أن 
بحيق بالمعلومات المخزنة في أجهزة الحاسوب. 

(ج) خطر تغيير المعلومات: المعلومات المخزنة على أوراق تتمتع جخاصية مهمة 
هي أن أي تغيير عليها يسهل للإنسان - في أغلب الأحيان- ملاحظته»ء ولذلك 
فإنه يصعب على من يسطو أن يغير تلك البيانات دون ترك آثار تدل على ذلك. أما 
البيانات المخزنة على وسائط مغناطيسية» فإن العبث بها دون ترك آثار تدل على وقوع 
ذلك يعد مرا ميسورا» ولذا يلزم اتخاذ إجراءات حماية خاصة للحيلولة دون ذلك. 

(4) أن تداول الوثائق الورقية المسروقة ونقلها ونشرها يتطلب جهداً ووقتا 
وكلفة تتجاوز ما هو مطلوب في حال تخزينها في الحواسيب. 

(5) إن يسهل على مالك المعلومات المهمة أو السرية التخلص من الأوراق التي 
بها تلك المعلومات» وذلك بفرمهاء أو حرقهاء أو غير ذلك من الوسائل المعروفة. أما 
الطريقة المعتادة لحذف الملفات التي تحتوي على المعلومات المخزنة في الحواسيب› 
فحتى مع سهولتها و ييسرهاء فإنها - في حقيقة الأمر- لا تتخلص من تلك الملفات 
وإنغا تخفيها عن عين مستخدم الحاسوب» و يكن - في غلب الأحيان- استرجاعهاء 
وهذا الأمر يعطي شعورا زاثفاً بأنها لم تعد في متناول لصوص المعلومات. 
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ولا تبين لأبي صويلح أنه لا يمكنه أن يغلق على ذلك الجهاز في 'التجوري" وقع 
الخبر عليه كالصاعقة, وزاد المصاب وعظم الخطب لا علم أنه تخرج من جهازه أسلاك 
لو ربطت ججهاز آخر أصبح غيره قادرا على رؤية المعلومات المخزنة في جهازه. لكنهم 
أخبروه بأن جهازه يربط بأجهزة أخرى توفيرا للمال. فبدلاأً من أن يكون عند كل 
موظف جهاز حاسوب وطابعة وماسحة ضوئية بمكن أن تربط الأجهزة بشبكة واحدة» 


ويكتفى بطابعة واحدة وماسحة ضوئية يستخدمها جميع العاملين بمؤسسة أبي 
صويلح » و يمكن أن توضع الطابعة أو الماسحة في مكتب أحد الموظفين الذين هم في 
موضع الثقة من أبي صويلح » بل يمكن أن توضع في مكتب أبي صويلح نفسه. 

ولم تنته مشكلات أبي صويلح مع الجاسوب بعد ؛ فلقد سمع جاره أبا حمد 
يذكر أن هناك أناسا يسمون 'الهاكرز" "يدخلون" من أجهزتهم بطريقة سحرية على 
مواقع الشركات و كمبيوترات الناس'» فيعيثون فيها فساداء و يسرقون المعلومات التي 
فيهاء وأن هناك جراثيم أو فيروسات تنتشر بطريقة غريبة فتصيب أجهزة الحاسوب 
فتدمر ما فيها من معلومات» وأحيانا تتلف الجهاز نفسه. وتعجب أبوصويلح من 
أولئك الذين يربطون حاسباتهم بشبكة الإنترنت» إذا كانت كل هذه الشرور تأتي 
منهاء فأخبر أن شبكة الإنترنت في حقيقتها ظاهرة تقنية عميقة الأثر غيرت كثيرا من 
الأشياء في حياتناء و ساهمت في تسهيل كثير من الأعمال» وخفض النفقات» وتيسير 
الوصول إلى المعلومات» كما أنها البوابة التي دخلت معها كثير من التطبيقات المفيدة 
للأفراد ؛ والشركات والمؤسسات. فيمكن لشركة ما أن تضع معلومات عن الخدمات 
التي تقدمها في موقعها على شبكة الإنترنت» ويمكنها كذلك طلب عروض التوريد أو 
التنفيذ أو تقديها عن طريق الإنترنت. وتجلى لأبي صويلح أنه قد غدا ضروريا لمثله من 
رجال الأعمال وكذلك المدراء في الهيئات الحكومية وغير الحكومية» تحصيل قدر كاف 
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من المعرفة عن الإنترنت» والتقنيات المرتبطة بها» خصوصا بعد أن تبين له أن هذه 
الشبكة تشهد نموا لا مثيل له» سواء في المستوى الأفقي أم الرأسي» فنموها الأفقي 
يتمثل في زيادة عدد الأجهزة المرتبطة بشبكة الإنترنت بشكل متنام. أما النمو الرأسي 
فالمقصود به زيادة عدد التطبيقات التجارية وغير التجارية التي تستخدم شبكة 
الإنترنت. ونمايدعم هذا النمو توجه كثير من الدول» با فيها المملكة العربية 
السعودية» لتطبيق الحكومة الإلكترونية» نما يؤثر كثيرا في الطريقة التي تدار بها 
الأعمال في القطاعين الخاص» والجحكومي» وهذا بلا شك يؤثر في حياة الأفراد› 
Ua TENS ES LSE ET E‏ 
على جواز سفر عن طريق زيارة موقع الجهة المسؤولة عن إصدار المجوازات» ثم يذهب 
للحصول على جوازه» كما يمكنه تسديد فواتير الماء والكهرباء والماتف وغيرها إذا 
کان جهازه مرتبطا بشبكة الإنترنت› وهذا يوفر وقته قطعا. 

كما أن الشبكة أضحت وسيلة للتجارة الإلكترونية (٤۴ه»-٠)»‏ خاصة في 
الدول المتقدمة» وهذا النوع من التجارة جاء ليبقى » بل سيصبح الميدان الأكبر للتنافس 
بين الشركات في المستقبل القريب. وأهم ما ييز التجارة الإلكترونية أنها ألغت الجدود 
ا لجغرافية» فأصبح التاجر ورجل الأعمال امحلي عرضة للمنافسة من قبل شركات 
وأفراد خارج المدينة ؛ بل الدولة التي يعيش فيها. 

وفوائد استخدام الإنترنت ليست مقصورة على الشركات والمؤسسات؛ بل 
يستفيد منها الأفراد كذلك. فالإنسان الراغب في السفر- على سبيل المخال- يستطيع 
مقارنة أسعار الفنادق» وشركات الطيران» وتأجير السيارات» وعمل الحجوزات 
باستخدام شبكة الإنترنت» دون أن يغادر منزله أو مكتبه. 


ا کف و دو و > کے وو كانت بر اللات 
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والتسهيلات التي سبق الحديث عنها. فهي كذلك معبر لكثير من الشرور» وسبب ذلك 
أن الإنترنت يمكن أن تكون سلاحا مدمرا بأيدي الأشرار الذين لديهم من المعرفة التقنية 
ما يمكنهم من تطوير الإنترنت لتحقيق مآربهم. كما أن فيها مواقع سيئة لا يليق بالعاقل 
العفيف ارتيادهاء وأخرى تبث أفكارا تتناقض مع معتقداتنا. وهناك وسائل يكن لرب 


الأسرة أو رب العمل استخدامها لحماية أسرته» أو مؤسسته من هذه الشرور. فمن 
ذلك تثبیت جدران الحماية (وااه W٥۲ذ۴)»‏ وأنظمة کشف الاختراق ( ہioیںااہ!‏ 
)Detection Systems‏ وغيرھا. 

ولمساعدة أبي صويلح وأمثاله في كيفية الاستفادة من خدمات الحاسوب»› 
وشبكة الإنترنت» مع توفير الحماية اللازمة للمعلومات الشخصية والوثائق الحساسة» 
يأتي هذا الكتاب دليلا للفرد ورب الأسرةء ورجل الأغمال» ومدير المنشأةء سواء 
كانت حكومية أم لم تكن» ويتحدث الكتاب عن بعض المبادئ المتعلقة بأمن 
المعلومات» ويركز على أشهر الطرق التي يسلكها الأشرار لاختراق شبكة الإنترنت› 
ومعدات الجاسوب» وما يقوم عليها من أنظمة معلومات» ثم يقدم الكتاب إجراءات 
الحماية حسب الإمكانات المتاحة. وكل هذا يعرض دون تفصيل ممل و لا إيجاز مخل. 
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+ 


برزت في القرن المنصرم ظواهر تقنية عديدة تركت أثرا بينا في حياة الناس, لكن 
يبقى الحاسوب أبرز هذه الظواهر قاطبة » وذلك لسرعة تطوره وانتشاره» ولعمق أثره 
في حياة الناس» بل وفي التقنيات التي سبقته وجودا أو لحقته» فقلما تجد آلةء أو جهازا 
إلا والحاسوب جزء أصيل منه. 

وقد ساهم الجاسوب في رفع نوعية الحياة التي يعيشها الناس بتذلیله کثیرا من 
الصعوبات واختصاره للوقت والجهد» وأصبحت كثير من الأمور لا يكن أن تسير إلا 
بمساعدة الجاسوب» ومن ذلك على سبيل الخال المعاملات المالية» وتنظيم رحلات 
الطائرات» وتشغيل كثير من الأجهزة الطبية والصناعية › إلى غير ذلك من الأمثلة التي 
جعلت الحاسوب ملء السمع والبصر. 

ثم جاءت الإنترنت فوسمت بميسمها وجه الحياة في السنوات العشر الماضية› 
كمازادت مقدار الخدمات التي يقدمها الحاسوب» فضاعفت انتشار الحاسوب 
زعمفت ره و حاتت ررق ال امات اعد وخفط > وقلا ون + 
[1] لمحة عن شبكة الإنترنت 

إذا كان معظم الناس فر ای ا ا ا چ 
با لجحاسوب كجهاز» فإنهم قد لا بملكون القدر نفسه عندما يتعلق الأمر بالإنترنت. 
وللتوضيح نقول : إن الإنترنت شبكة مكونة من شبكات , وكل من هذه الشبكات 
قد يحوي بدوره شبكات أصغر» وهلم جراء حتی نصل إلى أصغر مستوى من هذه 
الشبكات التي تتكون من عدد من الحواسيب المرتبطة بعضها ببعض. 

وحرص الناس على الاتصال بشبكة الإنترنت له ما يبرره» نظرا لما تقدمه من 
خدمات على المستوى الشخصي » والتجاري» والحكومي »› فأنت إذا رغبت أن تشرح 
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لابنك درسا في مادة العلوم يتحدث عن محرل الاحتراق الداخلي» فإن بإمكانك أن 


تزور موقعا مثشل work.‏ ttp://www.hostufا‏ لتجد فيه شرحا مفصلا مدعوما 


بالرسومات التوضيحية المتحركة. ومن جهة أخرى يمكن لشركة ما أن تعرض 
منتجاتها وتبيعها عن طريق شبكة الإنترنت» فتصل بذلك إلى عدد كبير من 
الزبائن. وقد اتجهت كثير من الحكومات إلى تقديم خدماتها للجمهور عن طريق 
شبكة الأنتر نت فادارة ارو مغلا حل لب هوفع على الشيكة وإذا كنت 
بحاجة إلى تسديد مخالفة فما عليك إلا زيارة الموقع ودفع الرسوم» دون الحاجة 
ا 

وخلاصة القول إن امقام سيطول بنا لو حاولنا سرد الخدمات التي توفرها 
الإنترنت»› وستكون معرفة الاستفادة منها عاملا مهما في نجاح الفرد والشركة 
والجتمع »> خاصة في زمن العولة الذي آلغى الحدود الجغرافية تقريبا. 
[2] طرق الاتصال بشبكة الإنترنت 

الشكل(1). هذا والربط إما أن يكون باستخدام جهاز مودم وخط هاتفي»› 
وهذا النوع أقل أنواع الاتصال كلفة» لكنه أبطؤهاء فقط تصل سرعته إلى (56 ألف 
نبضة في الثانية) كحد أقصى » وإما أن يكون باستخدام تقنية (081) التي تستخدم فيها 
أجهزة خاصة تسمى (صءلM0‏ S1؟0)‏ عندها الققدرة على نقل البيانات 
بسرعات عالية (تتراوح بين 64 ألفاً إلى 52 مليون نبضة في الثانية)» على خطوط 
الماتف نفسهاء وفي كلتا الطريقتين يكون مزود الخدمة بوابتك التي تلج منها إلى عالم 


الإنترنت. 
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طرق للاتصال بشبكة الانثرنت 
الشكل(1): طرق الاتصال بشبكة الإنترنت. 


أما الشركات» والدوائر الحكومية فإنها غالبا ما تمتلك شبكات داخلية ترتبط 
بمزود الخدمة بواسطة خطوط اتصال خاصة تتميز بسرعة نقل كبيرة . ومن أمثلة هذه 
ا لخطوط ما يعرف باسم (1) الذي يعطي سرعة تصل إلى ( 2 مليون نبضة في الثانية )» 
و(83) الذي يعطي سرعة تصل إلى (34,4 مليون نبضة في الثانية) كما في الشكل(2)› 
وهذه الخطوط السريعة تتصل بمزود الخدمة الذي يصلها بدوره بشبكة الإنترنت. 
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مقارنة سرعات وسائط الاتصال بالانترنت 


السرعة (تضرب 
خط 3ع چ 
خط ٤1‏ @ 


أنواع الوسائط 


الشكل (2): مقارنة بين سرعة نقل المعلومات باستخدام خط ٤1‏ و 83 . 


]3[ الجرائم المتعلقة بالمعلومات 

وكما أدخل الحاسوب والإنترنت خدمات وتسهيلات ومعارف» بل 
ومصطلحات جديدة فقد أعطيا عالم الجرية أبعادا جديدة. فصار من الممكن ارتكاب 
جريمة اختلاس أو سرقة» أو تزوير عن بعد» وأصبحت وسائل الأمن والحماية 
ا محسوسة من حراسات وصناديق حفظ وأماكن تخزين لا تكفي وحدها لحماية 
المعلومات من اللصوص. وظهر مصطلح (١«نءءءطر١)‏ الذي يعني الجرائم التي 
ترتكب باستخدام الجاسوب وشبكة الإنترنت. وقد وصل الأمر إلى أن الحكومة 
الأمريكية أطلقت في فبراير 2003م مبادرة لجحماية المججال المعلوماتي (ءءةمءإءطر٣)‏ 
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القومي الأمريكي E TTT TTT‏ 
حذا عدد من الدول حذوها. وما ينبغي ذكره في هذا امقام أن من المشروعات المقترحة 
في الخطة الوطنية لتقنية المعلومات في المملكة العربية السعودية مشروع إنشاء مركز وطني 
لأمن المعلومات» ومشروع إنشاء وحدة خاصة للمتابعة والتحقيق في المخالفات المتعلقة 

بأمن المعلومات” 

ولإعطاء القارئ الكريم نبذة عن أشكال الجرائم التي يمكن ارتكابها في عالم 
المعلومات نسوق القصص الحقيقية التالية : 

* اخترق شاب روسي شبكة شر كة (إ٥‏ ۷لا )٥5‏ في عام 1999م» وسرق 
منها معلومات 300.000 بطاقة اتتمان تخص زيائن الشركة» وطلب فدية قدرها 
0 دولار . ولا تلکأت الشركة عن الدفع قام بنشر المعلومات عن هذه 

البطاقات على شبكة الإنترزت *. 

* في اغسطس من عام 2002 م اکتشفت شر كة (e5نااSecur )0aeW ٥0‏ ان 
ا 2 و رر می الام ای رها دمعت بر کر اوة: 


OS Ne I 


http://www.whitehouse.gov/pcipb/cyberspace_strategy.pdf ( 1( 

(2) مسودة الخطة الوطنية لتقنية المعلومات للخمس سنوات الأولى التي أعدتها جمعية الجواسيب 
السعودية عام 1424ه. 

MC :رi‎ g Shon Harris تأليف:‎ (All- in-one CISSP Certification) کاب:‎ (3) 
.Graw Hill 
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* قام موظف إحدى الشركات الروسية في ديسمبر 2003م باختراق نظام معلومات 
الشركة » ورفع راتبه الشهري» ورواتب بعض زملائه » ملحقاً خساثر مالية بالشركة ". 

* في أوائل عام 2004م تلقى أحد الأمريكيين رسالة بالبريد الإلكتروني من 
جهة انتحلت شخصية إحدى الإدارات الفرعية في (۴۵1رة۴ ء”رة8) وهي شركة 
مشهورة في سوق الإنترنت» وهذه الإدارة تقدم للمشتركين فيها خدمة سداد فواتير 
المشتريات عن طريق الإنترنت» ولكي تقوم بذلك تحتفظ بمعلومات معينة عن هؤلاء 
المشتركين. وفي تلك الرسالة طلب المنتحل من الشخص المستهدف أن بحدث بياناته 
الشخصية و إلا تعرض حسابه لديهم للتوقيف المؤقت» ولأجل تحديث بياناته أعطي رابطا 
1). و لما قام المستهدف بالنقر على الرابط لتحديث بياناته أخذه الراببط إلى 
موقع پشبه موقع (۴۵۱ره۴ ء”ره8)» فأدخل بياناته الشخصية التي منها اسمه الكامل 
ورقم بطاقته الائتمانية ورقم بطاقته السري» ورقم حسابه في البنك»› ورقم هويته 
وتاریخ میلاده ..إلخ. والحقيقة أن ذلك الموقع لم يكن سوى غطاء لاستدراج الضحية 
لتقديم معلومات مهمة استخدمها الذين صمموا الموقع لشراء بضائع بقيمة 
0 دولار من حساب ذلك المسكين. ولا تنبه لذلك قام بإشعار البنك لإيقاف 
العمل ببطاقته الائتمانية » وظن أن الأمر قد انتهى عند ذلك الحد»ء وماراعه إلا 
أن جاءته رسالة بعد أشهر قليلة من شركة تأمين السيارات التي يتعامل معها 
تشرح فيها الشركة سبب رفضها طلبه قرضا قدره 30,000 دولار. وحقيقة الأمر 
أنه لم يطلب ذلك القرض بل طلبه أولئك الذين سرقوا معلوماته الشخصية عن 


طریق الإنترنت” 4 


./ http://www.crime-research.org/news/17.12.2004/852 (1) 


./http://www.crime-research.org/articles/806 (2) 
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[4] مكونات امن المعلومات 

عند ذكر كلمة أمن المعلومات› وجراف الحاسوب قاتا ما يتبادر إلى الذهن غالبا 
SNE EEE OS Too E‏ 
وکوا ی 
الجحاسوب والمعلومات مكونات ثلاثة على درجة واحدة من الأهمية ؛ وهذه المكونات 
هي : 

(أ) سرية المعلومات (yإاناهن)e :Data Conf‏ وهذا الجانب يشمل كل 
التدابير اللازمة لمنع اطلاع غير المصرح لهم على المعلومات الحساسة أو السرية. وهذاء 
كما أسلفناء هو ما يتبادر إلى ذهن السامع عند الحديث عن أمن المعلومات» ومن أمثلة 
المعلومات. التي يحرص على سريتها : المعلومات الشخصية» والموقف ال مالي لشركة ما 
قبل إعلانه» والمعلومات العسكرية. 

(ب) سلامة المعلوماٽ Integrity)‏ 4 خلافاً ما جاء في الفقر ة 
السابقة» فإنه لا يعنينا هنا أن نحافظ على سرية المعلومات» ولكن ما يهمنا هنا هو اتخاذ 
التدابير اللازمة لحماية المعلومات من التغيير . وهناك أمثلة كثيرة لهذا المطلب. فقد 
تنشر جهة ما قوائم أسماء المقبولين ممن تقدموا بطلبات للعمل لديهاء وكمانرى 
E EE E‏ هذه القوائم نعني حمايتها من التغيير» فمن 
ل ا و ن ا ان ب ا ام وإدراج أسماء آخرى بدلا منهاء 
مشببا كيرا من الإرباك لتاس والرج للجهة المعنية. أو ممكن تغيير مبلغ التحويل من 
0 ریال إلى 1000000 ریال. 

(ج)) ضمان الوصول إلى المعلومات والموارد الحاسوبية (وانازطهانوA):‏ إن 
الحفاظ على سرية المعلومات وسلامتها أمر مهم و لا ريب» لكن هذه المعلومات تصبح 
غير ذات قيمة إذا كان من بحق له الاطلاع عليها لا يمكنه الوصول إليهاء أو أن 
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الوصول إليها يحتاج وقت طويلا. ويتخذ الهاجمون وسائل شتى رمان المستفيدين 
من الوصول إلى المعلومات» ومن هذه الوسائل حذف المعلومات نفسها أو مهاجمة 
الأجهزة التي تخزن المعلومات فيها وشلها عن العمل. 

[5] العناصر الضرورية لشن الهجمات الإلكترونية 

قبل الاسترسال في الحديث علينا أن ندرك أن شن الهجمات الإلكترونية على 
أنظمة المعلومات» - أو بعبارة أدق على المعلومات أو الأنظمة الحاسوبية والشبكات 
التي تخزن فيها المعلومات وتنتقل عبرها- له ثلاثة عناصر " : 

(أ) وجود الدافع: إن من يهاجم نظام معلومات ما لابد أن يكون هناك ما يدفعه 
لذلك. فقد يكون الدافع هو الجصول على المال» وقد يكون الدافع هو الرغبة في 
الانتقام من الجهة المستهدفة» أو الرغبة في الاستئثار بأكثر قدر من الزبائن» كماهو 
الحال بين الشركات المتنافسة. فقد تطلب شركة ما من أحد امحترفين في مهاجمة أنظمة 
المعلومات اختراق الموقع التابح لشركة منافسة أو تعطيله على الشبكة العنكبوتية ؛ لمنع 
وصول الزبائن لموقع الشركة المستهدفة. وأحياناً يكون الدافع رغبة المهاجم في إثبات 
قدراته الفنية»› وقد يهاجم المهاجم لأغراض سياسية كما حدث لوقع قناة الجزيزة في 
7 مارس 2003م» والذي يبدو أن الدافع هو وراء الجوم كان هو اعتقاد 
المهاجمين أن قناة الجزيزة كانت منحازة للجانب العراقي إبان الغزو الأمريكي للعراق. 
ونتج عن هذا الهجوم أن مرتادي القسم الإنجليزي من الموقع كانوا يشاهدون صورة 
تمشل العلم الأمريكي مكتوياً تحتها ما معناه: "دعوا الحرية تدق - ناقوسها" كمافي 
الشكل(3) - في إشارة إلى أن أمريكا إنغا جاءت لتحرير العراقيين. أما مرتادو القسم 


)1( دورة: "Hacking Exposed"‏ التى êeقla: "Irvin Rankin"‏ من شركة : "Symantics"‏ قي الفترة 
من 9- 13 مارس 2004م مدينة الرياض. 
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العربي من الموقع فقد كانوا يوجهون إلى موقع إباحي. 


et “Freee ing... 


Hal ky Parsi [rakes ar Tim HLL 


الشكل(3): الصورة التي كانت تظهر في موقع قناة الجزيرة أثناء تعرضه للهجوم. 


(ب) وجود طريقة لتنفيذ الهجوم: من البديهي أن المهاجم لن يتمكن من شن 
هجوم ناجح ما لم يكن لدية تصور وخطة واضحة لطريقة هجوم تحقق الغرض »› وهذا 
هو الفارق بين المهاجمين الحترفين وغير المحترفين. ولصد هذه الہجمات أو تخفيف 
أضرارها يجب علينا معرفة طرق الهجوم وخططه» ومتطلبات نجاح التنفيذ. 

(ج) وجرد النغرات: اللغر (yانا )V urea‏ في هذا السياق مصطلح 
يقصد به وجود نقطة ضعف في تصميم («عاsء٥)‏ Îو‏ تaف—ةã (Configuration)‏ 
البرجيات» أو قواعد تخزين المعلومات» أو الأجهزة التي تحفظ فيها المعلومات»› أو 
معدات أو برامج تشغيل الشبكات التي تمر المعلومات خلالہا. ونقاط الضعف هذه هي 
الثغرات التي يتسلل المهاجم من خلالها لإحداث الدمار الذي يريده. وإذا كنا نسعى 
لحماية أنظمة معلوماتنا فعلينا فحص شبكاتنا ومعداتنا وبرجياتنا لتحديد نقاط الضعف 
اموجودة وكيفية معا جتها. والذي يحدث غالبا أنه عندما يكتشف باحث ما من خارج 
الشركة المصنعة لمنتج ما نقطة ضعف في ذلك المنتج -ولنضرب لذلك مثلا نظام 
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التشغيل وندوز - فإن نقطة الضعف هذه تعلن في المجلات المتخصصة› أو مواقع معينة 
في الإإنترنت. عندها تسعى الشركة المصنعة جاهدة لإنتاج علاج لنقطة الضعف 
المكتشفة لقطع الطريق على أي مهاجم قد يحاول استغلال هذه الثغرة. وفي مثالنا هذا 
تصدر شر كة مايكروسوفت و علاجيا(×۴1 eءaساSof)‏ ينزله المستخدمون من 
مواقع الشركة لتحديث أنظمة التشغيل لديهم. 

كما أسلفنا قد محاول بعض المهاجمين استغلال نقطة الضعف المكتشفة لشن 
هجمات» كأن يطوروا برامج خبيثة تخترق نظام تشغيل ويندوز الذي لم يبحدّث 
باستخداح البريمج الوقائي الذي أصدرته الشركة المصنعة. ومن أمثلة هذه الثغرات ما 
جاء في أنباء يوم 2004/12/17م من أن هناك ثغرة في نظام إكسبلورر (أحد 
منتجات شركة مايكروسوفت) الذي يستخدم لتصفح المواقع على شبكة الإنترنت. ولو 
افترضنا أن رب أسرة يريد شراء كتب من موقع أحد المكتبات على شبكة الإنترنت› 
فإنه عادة يدخل اسم الموقع في الخانة الموجودة في أعلى المتصفح فيأخذه المتصفح إلى 
ذلك الموقع. ولكن هذه الثغرة إذا استغلت تمكن المهاجم من أخذ رب الأسرة إلى موقع 
امكتبة» ولكن المعروض أمامه تكون معلومات مأخوذة من موقع آخر حسب ما يحدده 
المهاجم. 

وهناك حالات تكتشف الثغرات من قبل العاملين في الشركة المصنعة» وهنا 
غالبا ما تطور الشركة بريمجا علاجيا ثم تحمله في مواقع الشركة» يتلو ذلك الإعلان 
عن وجود الثغرة» وحث المستخدمين على تحميل البريمج الوقائي من مواقع الشركة. 
وفي أحيان أخرى يكون للمهاجمين قصب السبق في اكتشاف وجود الثغرات» فالمتوقع 
في هذه الأحوال ألا تعرف الثغرة إلا بعد أن ينفذ المهاجم من خلالما ويكتشف حدوث 


الاختراق. 
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[6] مصادر الإخلال بامن المعلومات 

إن المعلومات أو الأنظمة التي بحتفظ بها تكون عرضة للهجوم من جبهتين 
مختلفتين : الحبهة الداخلية والجحبهة الخارجية» ولشدة خطر الأولى فإنا سنناقشها أولا. 

(أ) المهاجمون من الداخل 

لعله من المناسب أن نخحدد ما نعني بالمهاجمين من الداخل» إنهم أولئك الأفراد 
الذين ينتمون للجهة المستهدفة» غير أنهم يقومون بأعمال تصادم جهود الجهة الرامية 
إلى حماية أنظمة المعلومات التي تستخدمها تلك الجهة. والمهاجمون من الداخل كانوا 
دوا ار الت واس أي جهة» مهما كانت» سواء كانت تلك الجهة شركة أو 
منظمة أو حتى دولة. ولقد فاقم اختراع الجحاسوب والتقنيات التي ظهرت إلى الوجود 
بعد ذلك الخطر الناجم عن الهجمات التي قد يشنها العدو الداخلي ضد الجهة التي 
ينتمي إليها ظاهرا. ويظهر تقرير صدر في الولايات المتحدة الأمريكية عام 2003م أن 
6 من الجهات التي شملتها دراسة مسحية أجراها مكتب التحقيق الفيدرالي (۴81 
مشاركة مع معهد أمن الحاسوب ((eااناsہ1‏ yانSeeur Computer‏ » أو ما یعرف اختصارا 
باسم (08)» يعتبر المستخدمين من داخل تلك الجهات خطرا حقيقياً على أنظمة 
المعلومات التي تستخدمها تلك الجهات '. 

وسبق لوزارة الدفاع الأمريكية إصدار تقرير في عام 2000م ذكرت فيه أن 
7 من الهجمات المكتشفة التي شنت على أنظمة المعلومات بالوزارة قام بها 
اض شن اغ ال ا ا 
)1( تقر "he 2003 CSFB! Report on Computer Crime and Securiy" : ùl giz‏ › تپ الموقع : 


http://www. visionael.com/products/security_audi/FBI CSI 2003.pdf 
“DoD Insider Threat Mitigation, Final Report of the Insider Threat : ùlgiعڊ‎ رıرقت‎ (2) 


: ف الموقع‎ ٤ ق 24 أبريل 2000م‎ “ Integrated Process Team 
http ://www.defenselink.mil/nii/org/sio/iptreport4_26db1.doc 


أمن المعلومات بلخة ميسرة 
ولکن بسہب الضجة الإعلامية التى تثار عادة عندما يکون الہجوم على 
جهة ما اا من خارجها مشثل الإنترنت» فان الشركات والدوائر الحكومية تولي 


جل اهتمامها لتحصين أنظمة معلوماتها ضد الهجمات القادمة من الخارج› 
وغالا ما يكو هذا على اساب الا مداد لد ا لطر الاد من الداخل الذي 
OA E E E E a E‏ 
فإن معدل تكاليف الهجوم القادم من الداخل هو 2.7 مليون دولار للهجوم 
الواحد » بينما لا يزيد معدل الهجوم الواحد القادم من الخارج عن 57 ألف 
و 

(1) دوافع اهجوم من الداخل: هناك أسباب عديدة قد تدفع الإنسان لشن 
هجوم ضد أنظمة معلومات الجهة التي يعمل فيهاء ومن أهم هذه الأسباب ما 
يلي" 2 

(أ) عدم الرضا: أيا كانت مسببات عدم الرضا هذاء إلا أن الواقع يشهد أن 
التقنية الحديثة جعلت من مهاجمة نظم المعلومات أمرا يُشعر بالانتقام للذات» ويبعث 
البهجة في نفس الشخص الذي نفذ الهجوم. 

(ب) إثبات الشخص مهاراته الفنية وقدراته على تنفيذ هجوم إلكترون: 
هناك طائفة عريضة من الناس يداخلهم الشعور بالفخر إذا تمكنوا من اختراق 
مواقع على شبكة الإنترنت» أو وصلوا إلى قواعد بيانات محمية» ويجدون في 
ذلك أمرا يباهون به أقرانهم. والحقيقة أن كثيرا من هؤلاء قد لا بيلكون المعرفة 
الحقيقية لشن الہجمات الإلكترونية» ولكن هناك مواقع على شبكة الإنترنت 


: 200م > قي المو قع‎ 1/12/15 j “Intermal Threat — Risks and Countermeasures” ( 1( 
http://www.sans.org/rr/papers/60/475.pdf 
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توفر برامج يمكن استخدامها في مهاجمة أنظمة المعلومات» ولا يتطلب 
امتالا كير مرف اشا شوب أو اكات ولك كر ما تضم شاا 
يتظاهرون بأنهم من قراصنة الإنترنت» أو ما يطلق عليهم اسم (ءإء)ءة۸)» 
وهم في الحقيقة جرد مبتدئين توفرت لهم برامج تعينهم على شن هجمات ما 
كان لهم أن يشنوها لو لا توفر هذه البرامج. ويسمي المتخصصون في جال أمن 
المعلومات هذا الصنف من المهاجمين أطفال البرامج الجاهزة s(‏ ل امإءS).‏ 

(ج) تحقيق المكاسب الالية: قد يهاجم شخص ما أنظمة معلومات الجهة التي 
يعمل فيها لسرقة معلومات سرية يستخدمها لاحقا لابتزاز الجهة لدفع فدية مالية. 

(2) حجم التهديد الداخلي: إن الهجوم من الداخل يكن أن يخل بأي من 
مكونات أمن المعلومات التي تحدثنا عنها سابقاء أي أنه مكن أن يلحق الضرر بسرية 
المعلومات أو سلامتهاء أو يعيق الوصول إلى المعلومات أو يمنعه. وأسوأً من هذا أن 
المهماجم من الداخل إذا كان اھا فانه بمقدوره أن يطمس أي آثار تدل على ارتکابه 
للهجوم . وأهم جوانب الأخطار التي تأتي من المجوم الداخلي هي : 

أ- مهاجمة الشبكة الداخلية للمنشأة التي يعمل فيها . 

ب- مهاجمة المعلومات بالسرقة أو التغيير أو الحذف. 

a‏ فتح ثغرات في أنظمة الحماية التي وضعتها الجهة لتحصين أنظمة 
المعلومات فيها. 

علاوة على ما سبق فإن المهاجم من الداخل يتمتع بمزية لا يتمتع بها المهاجمون 
من الخارج» وهي أنه ليس عرضة لكثير من الاحترازات الأمنية التي يتعرض لہا 
المهاجم من الخارج. ونتيجة لذلك يمكنه القيام بأعمال يصعب على غيره القيام بهاء 


ومن ذلك ما يلي : 
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أ- تغيير تهيئة (١٥ناهںعن؟«ه)‏ النظام لخلق أبواب خلفية 
(05ەل Baek‏ ينفذ من خلالما المهاجمون e‏ :ان يفتح نقطة عبور )۲0۲١(‏ 
من تلك النقاط الو جوذة ق بروتوكول )26۲۸١(‏ ف الخحهاز المستيدف". 

ب- ردم الفجوة أو الفاصل بين الشبكات المستقلة ؛ وذلك أن الجهات التي 
لديها معلومات مهمة جدا تسعى دوما لفصل شبكة معلوماتها الداخلية عن شبكة 
الإنترنت» ونتيجة لذلك تجد أن لدى كل من هذه الجهات شبكتين : إحداهما داخلية 


والأخرى خارجية متصلة بشبكة الإنترنت» ولا يوضع في الشبكة الخارجية سوى 
المعلومات التي ترغب الجهة توفيرها للعالم الخجارجي. والفصل بين الشبكتين يحمي 
الشبكة الداخلية من المهاجمين القادمين من الخارج» لكن المهاجم من الداخل يعمل 
على ردم هذه الفجوة أو إزالة هذا الفاصل» فيقوم› مغلا بنقل بعض المعلومات 
الجساسة المخزنة على الشبكة الداخلية إلى الشبكة الخارجية» أو يقوم بنقل بعض 
البرامج البيشة كالفيروسات من الشبكة الخارجية إلى الشبكة الداخلية» وكثيراً ما 
يكتشف في الشبكات الداخلية المعزولة فيروسات مصدرها شبكة الإنترنت. وبا أن 
فيروسات الحاسوب لا تستطيع الطيران في الہواء -على الأقل حتى تاريخ إعداد 
هذا الكتاب- فإنه لابد أن يكون شخص من داخل المنشأة قد قام بنقلها من 
الإنترنت إلى الشبكة الداخلية» أو عن طريق الأقراص المدمجة .)٤C5(‏ كماقد 
يقوم المهاجم من الداخل بتعطيل بعض خصائص أنظمة الحماية » أو بعبارة أخرى 
فتح ثغرات فيهاء مهيا بذلك رأس الجسر الذي يعبر منه المهاجمون من الخارج 
إلى أنظمة المعلومات التي تحاول الجهة حمايتها. 
(ب) المهاجمون من الخارج 


(1) بروت و کول )1٥۴/۲۴(‏ هو اللغة الأكثر استخداما في الإنترنت للتخاطب وتبادل المعلومات. 
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نظرا لحجم التغطية الإعلامية التي تعقب المجمات من الخارج فإننا نفترض أن 

القارئ قد سمع ورأى كثيرا ما قيل وكتب عن هذا الصنف»› و بعض بواعث هذا 

النوع من الجمات غاثلة للصنف السابق » كما أن هناك بواعث أخرى» منها: سعي 

المهاجم من الخارج لتحقيق أهداف سياسية أو دينية أو تجارية. ومن بواعث هذا النوع 
من الهجمات التجسس الصناعي أو التخريب. 


الهندسة الاجتماعية 


Social Engineering 


[1] تعريفها وأهميتها 

ليس لمصطلح الہندسة الاجتماعية (ع«iآه«نعہ٤‏ اiءمS؟)‏ معنى متفق عليه» ولكن 
من أقرب التعريفات أن نقول إنها استخدام المهاجم حيلا نفسية كي يخدع بها 
مستخدمي الحاسوب ليمكنوه من الوصول إلى أجهزة الحاسوب أو المعلومات المخزنة 
فا وردنا ا فا اجره ب الان فان اة الجاع جت ان رن 
على رأس قائمة وسائل الہجوم التي يجب أن نحاول حماية المعلومات منهاء والسبب 
في ذلك يرجع إلى الآتي : 

(أ) إن المندسة الاجتماعية من أنجح الوسائل التي يستخدمها المهاجم لسهولتها 
ر ال 

(ب) إن المتخصصين في جال أمن المعلومات» وكذلك مستخدمي الجاسوب لا 
يعيرون خطر الہندسة الاجتماعية من اهتمامهم سوى النزر اليسير. 


“Social Engineering: What is it, why is so little said about it and what can : ڻlgiعب مقال‎ )1( 


: للکاتب (0ط1»«۳ه۴ .[) ونشر على الرابط‎ be done”, 
http://www.sans.org/infosecFAQ/social/social.htm 


)2( سلسلة حاضرات ضمن دورة بعنوان : Rankin) lهاقلأ “Hacking exposed”‏ .1) فی مدينة 
الرياض في الفترة من9- 12 مارس 31 
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[2] جوانب الهجمات باسلوب الهندسية الاجت ماع 
يرى بعض الباحثين” " أن البجمات باستخدام أسلوب الہندسية الاجتماعية 

يمكن أن تشن على عدة أصعدة» هئ : 

ا الضف الصي ‏ ` 

يكون التركيز على موضع الهجوم والبيئة امحيطة به ؛ ويدخل ضمن هذا: 

(1) مكان العمل + يدخل الاجم مكات العمل منظاهرا بأنه أحخد 
الموظفين» أو المتعاقدين مع جهة العمل» أو عمال النظافة أو الصيانة. وإذا تمكن 
المهاجم من الدخول فإنه يطوف بالمكاتب لجمع ما يمكنه جمعه من كلمات المرور 
التي قد تكون مكتوبة على أوراق ملصقة بشاشة الحاسوب»› أو لوحة المغاتيح. 

(2) الهاتف: يستخدم بعض المهاجمين الهاتف لشن هجمات بأسلوب 
الا ا و کا ا و ا ا ن انات هة 
العاملون في مراكز تقديم الدعم الفني (ءء0 م1ء1). فالمهاجم» مغلا قد يتصل مركز 
تقديم الدعم الفني هاتفياً ويطلب منه بعض المعلومات الفنية ؛ وتدريجيا بحصل على ما 
یریده من معلومات » ککلمات المرور وغيرها. وبعد ذلك يستخدم هذه المعلومات التي 
بحصل عليها لشن هجمات على حواسيب المنشأة. ويرى الكاتبان أن هذا النوع من 
السهل تنفيذه ضد البنوك» و الشركات› والمؤسسات قفي مجتمعنا؛ بسبب تركيبتنا 
التفسية والاجتماعية التي تجعل عددا منا يولي ثقته بسهولة لكل أحد. 

(3) النفايات : قد يستغرب بعضنا إذا علم أن هذه الطريقة من أكثر 


الطرق شعبية بين المهماجمين الذين یستخدمون الهندسة الاجتماعية» والسر ف 


)8. للكاتبپ‎ “Social Engineering Fundamentals, Part I: Hacker Tactic” : ùli Jlےaم‎ (1) 


089و نشر على الرابط : 


http://www.securityfocus.com/infocus/1527 
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شعبيتها أن المهاجم يستطيع جمع معلو مات کنر ة ومهمة دون أن يلفت انتباه 


E 


احد. 

ومن المعلومات التي توجد في النفايات كلمات المرور» والميكل التنطيمي 
للشركة» ودليل هواتف الشركة» وأسماء العملين فيهاء ومواعيد اجتماعات 
الموظفين» وفواتير الشراء... الخ. ولندلل على ما نقول نود من القارئ أن يتخيل ما يكن 
أن بحدث عندما بحصل المهاجم على تقويم العام المنصرم الذي يحوي مواعيد 
اجتماعات موظف ماء وأماكن انعقادهاء ومواضيع الاجتماعات»› والأطراف 
المشاركة فيها. إن هذه المعلومات تضفي على المهاجم نوعا من الشرعية. فقد يتصل› 
اء تكرتو أ اشخان لمعن ركن ناخد مده اغات اه 
بأنه سكرتير مشارك آخر» ويطلب منه إرسال نسخة من التوصيات أو القرارات التي 
خرج بها المجتمعون إلى بريده الإلكتروني. ولاشك أن المهاجم عندما يذكر للسكرتير 
مكان الاجتماع » وموعد انعقاده» وأسماء بعض من حضروه» فإن السكرتير سيظن 
أن المهاجم هو حقاً سكرتير موظف آخر مشارك في الاجتماع» وإلا كيف عرف كل 
هذه التفاصيل عن الاجتماع» وهذا ججعل السكرتير يرسل للمهاجم ما طلب» وييكن 
للمهاجم الاستفادة من هذه المعلومات الجحديدة التي حصل عليها لشن المزيد من 
الہجمات للحصول على مزيد من المعلومات وهكذا. 

(4) الإنترنت: عندما يستخدم شخص ما عدة برامج أو تطبيقات يتطلب كل 
منها كلمة مرور مثل : )١10٥(‏ و(انها110) وغيرهاء فإنه غالبا ما يجنح إلى استخدام 
كلها روو و اة ا جما ليل عل فة ك غا تكن اة هي ات ا 
يستطيع مهاجم ما معرفة كلمة المرور هذه فإنه يصبح من السهل عليه اختراق كل 
التطبيقات التي يتعامل معها صاحب كلمة المرور الأصلي. ومن وسائل المهماجمين في 


آمن المعلومات بلغة ميسرة 
الجحصول على كلمة المرور إلى الإنترنت»› إن ينشئ المهاجم المتربص موقعا على شبكة 
الراغب في تنزيل هذه البرامج أن يدخل رقم المستخدم وكلمة المرور. ونتيجة لما 


آ ها افا شن ان فن فی اسرب فل اما كلم رور 
واحدة لكل التطبيقات التي يتعامل معها فإن كلمة المرور التي يدخلها في ذلك 
الموقع غالبا ما تكون هي كلمة المرور نفسها التي يستخدمها في تطبيقاته 
الأخرى. ومن هنا يحصل المهاجم على كلمة المرور للدخول على معلومات 
المستهدف المخزنة في التطبيقات الأخرى. 

ومن الحيل التي غالبا ما تستخدم بعد نجاح المهاجم في اختراق شبكة الشركة› 
أو المؤسسة : أن يقوم المهاجم بإرسال رسالة إلى جهاز الشخص المستهدف جحيث تظهر 
هذه الرسالة في صورة صندوق حواري (×80 عهاهن٥)‏ » كأنها رسالة قادمة من 
إداري الشبكة يطلب فيها من الشخص المستهدف أن يعيد إدخال اسم المستخدم» 
وة الرووة مرا ذلك بوجود تحديث في الشبكة» أو وجود مشاكل فنية تستلزم 
ذلك. و إذا انطلت الحيلة على الشخص المستهدف بحصل المهاجم على كل ما يلزمه 
للوصول للمعلومات الخاصة بذلك الشخص. 

ب- الصعيد النفسي 

هذا المستوى يعنى بالمناخ النفسي المحيط بالطريقة التي ينفذ بها الهجوم. فالمهاجم 
يسعى إلى خلق الأجواء النفسية المناسبة لإيهام الضحية بأن المهاجم شخص موثوق 
به» ولديه صلاحية الاطلاع على المعلومات الحساسة للشخص المستهدف أو المنشأة 
المستهدفة. 

[2] أساليب الهجوم باستخدام الهندسة الاجتماعية 
هناك عدة أساليب للهجوم باستخدام الهندسة الاجتماعية» ولكن أشهرها ما 


أمن المعلومات بلخة ميسرة 


أً- أسلو ت الإقاع :(Persuasion)‏ 

هذا هو أهم أساليب هذه الطريقة ؛ ولذلك سنفصل الكلام فيه. وبادى ذي بدء 
نقول إن سيكولوجية الإقناع لا جوانب متعددة أهمهاا "“: 

(1) طرق الإقاع: تدل الدراسات التي أجريت في علم النفس 
الاجتماعي ùÎ(Social Psychology)‏ هناك طريقتين لإقناع شخص لعمل شيء ما : 

(أ) طريقة الإقناع المباشرة: في هذه الطريقة يتذرع المهاجم بالحجج المنطقية 
والبراهين لحفز المستمع - في هذه الحالة الضحية - على التفكير المنطقي والوصول إلى 
نتيجة يرغب المهاجم في جر الضحية إليها. 

(ب) الطريقة غير المباشرة: هنا يعتمد المهاجم على الإيجاءات النفسية» والقفز 
فوق المنطق » وتحاشي استنفار قدرة التفكير المنطقي لدى الضحية» وحث الضحية على 
قبول مبررات المهاجم دون تحليلها والتفكير فيها جديا 

ومن الواضح أن المهاجم لا يملك» غالباء مبررات وحججا منطقية لإقناع 
E E a e a a a‏ ا 
الطريقة غير المباشرة» فيعمد في بداية لقائه بالضحية إلى إطلاق عبارات تستثير 
ا إما ببث مشاعر الخوف» أو مشاعر الحماس في نفسه. وهذه 
الموجة من المشاعر النفسية تعمل على تشتيت ذهن المستهدف» وتشوش نظرته للأمور» 
فتضعف قدراته على التفكير والتحليل النطقي» فيصعب عليه -تبعا لذلك - مواجهة 


"Central and Peripheral Routes to Persuasion: An Individual : مقال بعنوان‎ (1) 
Journal of Personality and : ةl#‎ dJ لعدد من الكتاب و نشر‎ Difference Perspective" 


Social Psychology‏ عام 1986 م 
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حجج المهاجم ومبرراته وإن كانت ضعيفة 0 

(2) أساليب التأثير الملستخدمة في طريقة الإقناع غير المباشرة: فيما يلي نعرض 
أنجح الأساليب التي يعيلها المهاجم ضد خصمه عندما يستخدم الأول طريقة الإقناع 
غير المباشرة : 

ر( التزبي إعظهر صاحب السلطة: إن الغالب على الناس سرعة تلبية طلبات 
ذي السلطة» حتى وإن لم يكن موجودا بشخصه. وقد أجريت تجربة في ثلاثة مستشفيات 
بالولايات اة بث ادعى الشخص الذي أجرى العجربة أنه طيبء واتضل هابا 
بائتتين وعشرين مكتبا من مكاتب الممرضات بالمستشفيات الثلاثة » وفي كل مرة كان يطلب 
من الممرضة التي ترد على مكالته أن تصرف 20مللجراما من دواء معين لمريض معين 
موجود في الجناح الذي يشرف عليه مكتب الممرضات الذي اتصل به الباحث. وي هذه 
التجربة عدة أمور يجب أن ينتبه إليها : 

أ الم رة لم معن ا وة الطيت رعو انى ادو يه 
هاتفيا. 


ERE EOE E a‏ من ان ا 
لإعطاء الوصفة كماتنص على ذلك قواعد العمل في المستشفيات التي أجريت 


التجارب فيها. 
الغا : إن العلاج الذي وصفه الطبيب المزعوم› ا و ا 


“The "Social Engineering of Internet Fraud”, A Prepared Statement of U.S. : liz ةnلك‎ ( 1( 
و نص‎ )1N۴۳799( من وزارة الععدل الأمريكية أمام مقر‎ » )Jonathan 3. (Rusch, ألقاها‎ 


الكلمة موجود على الرابط : 
http://www.isoc.org/isoc/conferences/inet/99/proceedings/3g/3g_2.htm‏ 
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رابعا: إن الجرعة التي وصفها ذلك الطبيب كانت ضعف الخد الأقصى المسموح 
به في الأجنحة التي يسمح فيها بوصف ذلك الدواء. 

ومع كل هذا فإن 295 من الممرضات التي جرى الاتصال بهن كن في 
طريقهن لتنفيذ طلبات الطبيب » لكن المراقبين المشاركين في التجربة أوقفوهن قبل 
تنفيذ ذلك. 

(ب) الإغراء بامتلاك شيء نادر: إن الناس في مجملهم لديهم الرغبة في امتلاك 
أي شيء مهما كان إذا أحسوا أن ذلك الشيء أصبح شحيحاء أو آنه متوفر لفترة 
محدودة» وهذا أمر يدل عليه الواقع المعيش» كما دلت عليه الدراسات التي أجريت في 
جال علم النفس الاجتماعي. كما أن رغبتهم تزداد في امتلاك ذلك الشيء متى ما 
أشعروا أن قدرتهم على امتلاكه ستصبح محدودة في المستقبل. إن هذا السلوك يكن أن 
يستغله المهاجم فیعرض في موقعه مثلاً شاشات توقف (84۷۲ )8٥٥٥۸‏ فیها صور 
مغرية» ويعطي إمكانية تحميلها من موقعه» ثم يعلن أن هذا العرض يسري لمدة حدودة 
فقط » ويشترط على الشخص الراغب في تحميلها أن يشترك في الموقع » ولا يحتاج 
الاشتراك إلى أكثر من اختيار رقم مستخدم وكلمة مرور. i‏ 
المستهدف في الفخ لحرصه على تنزيل هذه الشاشات› ل ا م وكلمة 
المرور قد تكون هي نفس ما يستخدمه في تطبيقات أخرى مثل البريد الإلكتروني أو 
قاعدة بيانات الشركة. وفي هذه الحالة يكن للمهاجم المتستروراء هذاالموقع الدخول 
إلى البريد الإلكتروني » الخاص بالضحية› أو دخول قاعدة بيانات الشركة التي يعمل 

(ج) إبراز أوجه التشابه مع الشخص المستهدف: إن من خصائص النفس 
البشرية الميل إلى من يشبهها في العرق» أو اللون» أو الاهتمامات والطباع. وإحساسنا 
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بوجود أوجه شبه مع شخص ما بجعلنا أقل حذرا عند التعامل معه» لأننا لا إراديا 
نعطل بعض قدراتنا على التحليل والتفكير المنطقي. وقد يوظف المهاجم هذه الخاصية 
البشرية مصلحته ؛ فقبل أن يطلب من الشخص المستهدف معلومات مهمة يجمع 
المهماجم معلومات عن الشخص المستهدف : كمكان ميلاده» أو الهوايات التي 
يمارسهاء أو نحو ذلك» ثم يبدأً حورا مع المستهدف حول هذه الأمور» ويوهم 
المستهدف بأنه ولد قي المدينة نفسهاء أو أنه عارس الوايات نفسها, و هذا يشعر المستهدف 
بوجود وجه شبه بينه وبين المهاجم المتررص» فتنبني بينهما علاقة ثقة لا أصل لہاء 
فيسترخي المستهدف ذهنياء بعدها يبدأً المهاجم باستدراج المستهدف لإعطائه المعلومات 
التي يرغب الحصول عليها. 

(د) رد الجميل: إن من خصائص النفس السوية رغبتها في رد الجميل إلى من 
أحسن إليها. وتزداد هذه الخاصية مسوا ف اجات ذات الصبغة القبلية والأسرية. 
فمن قواعد التعامل أن من أسدى إليك معروفا - ولو لم تطلب منه ذلك ابتداء - 
تاك ملح ادي مقابلة ذلك اأعرو فاك أو خان مهه هدالق يتن غير ان 
المهاجم قد يستغله فيقدم خدمة للشخص المستهدف» وقد تأتي هذه الخدمة في صورة 
مساعدة في حل مشكلة فنية» أو استرجاع ملف مهم حذف» فيتولد عند المستهدف 
شعور أنه مدين لمن ساعده. وقد يستغل المهاجم هذا الشعور فيطلب من المستهدف 
مساعدته بإعطائه بعض المعلومات› أو السماح له باستخدام جهازه - لطباعة بعض 
لفات مثلاً = فلا جد المستهدف بدا من رد الجميل» ما يمكن المهاجم من زرع بعض 
البرامج الغبيثة » أو الحصول على معلومات لم يكن سائغاً أن يحصل غعليها. 

ب- أسلوب انتحال الشخصية (Impersonation)‏ 


وتعنى تقمص إنسان ما شخصية إنسان آخر» وقد يكون هذا الآخر شخصا 


أمن المعلومات بلخة ميسرة 


حقيقياً أو متوهما. ومن الشخصيات التي يكثر انتحالہا في جال الهندسة الاجتماعية: 
شخصية فني صيانة معدات الجاسوب والشبكات» وعامل النظافة» والمديرء 
والسكرتير. كما يكثر انتحال شخصية طرف ثالث مخول من قبل الإدارة العليا في 
الشركة أو المؤسسة. ولتوضيح ذلك قد بحصل المهاجم على اسم المستخدم الخاص 
بالبريد الإلكتروني لمدير الشركة» وهذه مسألة سهلة لأن هذا الاسم ليس سريا. بعدها 
يتصل المهاجم بأفراد مركز تقديم الدعم الفني بالشركة مقدما نفسه على أنه سكرتير 
المديرء مدعي أن المدير قد كلفه بالاتصال بهم ليطلب كلمة مرور جديدةء نظرا لأن 
المدير قد نسي كلمة المرور السابقة› SEE oe‏ لأن 
المدير لديه اجتماع بعد ساعة» ويرغب في مراجعة بعض الوثائق المهمة التي أرسلها 
أحد المشاركين في الاجتماع إليه عن طريق البريد الإلكتروني. وإذا كان المهاجم بارعا 
في تقمص شخصية السكرتير فإن أفراد مركز تقديم الدعم الفني قد يصدرون كلمة 
مرور جديدة للمدير ويعطونها للمهاجم المنتحل شخصية سكرتير المدير» وبذا يستطيع 
المهاجم الدخول إلى البريد الخاص مدير الشركة. 

وتقمص الشخصية يسهل في الشركات والتجمعات الكبيرة التي لا يعرف 
أفرادها بعضهم بعضا. و من القصص الواقعية ما حدث لأحد مؤلفي هذا الكتاب 
عدا كان درن دى ماد اند رزه اد ارس الدوش اسه الوا جب الريك 
الإلكتروني» وطلب إرسال الردود عليها بالبريد الإلكتروني» ووضع موعدا لا يقبل 
أي إجابات بعده. وقبيل حلول الموعد النهائي بساعتين وصل بريد إلكتروني إلى عدد 
من الطلاب من شخص تقمص شخصية مساعد مدرس المادة - وهو شخص 
حقيقي» غير أن كثيرا من الطلاب لا يعرفونه - يطلب من الطلاب أن يرسلوا إجابتهم 
ا و ا وا ن بل د فر اا کا ا ا 
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المادة» لكنه لم يتمكن من حل بعض الأسئلة» وأراد أن يرى كيف حلها الطلبة 
الآخرون. ولفرط ذكاء المهاجم لم يرسل البريد إلى جميع الطلاب بل اكتفى بإرساله 
لبعضهم حتى لا يفتضح أمره. 

ج - أسلوب المداهنة 

عند التأمل في الشخصيات التي يكثر انتحالهاء وذكرناها في الفقرة السابقةء 
يتضح للعيان أنها في الأعم لأناس تدعمهم سلطة قوية داخل الشركة أو التجمع - 
كالفصل الدراسي-. والمهاجم المنتحل لإحدى هذه الشخصيات يعلم ا کثیرا 
من موظفي الشركة أو أعضاء التجمع يسعون بشتى السبل لخلق صورة حسنة عن 
أنفسهم عند رؤسائهم, ولذلك فإن بعضهم لن يتردد في تقديم المعلومات التي يطلبها 
المهاجم الذي ينتحل شخصية إنسان ذي سلطة أو ذي صلة بصاحب سلطة داخل 
الشركة أو المؤسسة. 

د- أسلوب مسايرة ال ركب 

هذا مسلك اجتماعي يلي على الإنسان ألا يتخذ موقفا مغايراً لما عليه 
ارون ا او اه د برك ها فاا مي جا ا 
فعلى سبيل المثال يمكن أن يقدم المهاجم نفسه للمستهدف على أنه إداري شبكة 
تابح لشركة تقدم الدعم الفني لمؤسسة ماء ونظرا لوجود نسخة جديدة من برنامج 
ما فإنه قد قام بتثبيت النسخة الجديدة في أجهزة باقي الموظفين في الشركة» ثم 
يطلب من الموظف المستهدف السماح له بتشبيت النسخة الجحديدة لديه. إن هذه 
القصة تولد ا ا لدى المستهدف أنه مادام قد قام بتركيب النسخة الجديدة 
لدى بقية الموظفين فلم أمنعه أنا من ذلك »› وهذا يتيح للمهاجم فرصة تثبيت 
برامج خبيثة كحصان طروادة› مغلاء في جهاز المستهدف. 


ه- أسلوب الهندسة الاجتماعيıة‏ اة (Reversed Social Engineering)‏ 


أمن المعلومات بلغة ميسرة 
هذه إحدى الطرق المتقدمة لكسب ثقة المستهدفين» ومن ثم الحصول على 
المعلومات. وتقوم هذه الطريقة على اختلاق موقف يظهر المهاجم في صورة صاحب 
سلطة إدارية أو فنية» فيتو جه إليه المستهدفون بالأسئلة ويطلبون منه المساعدة ويتلقون 
الما ت وقد دک لاان ان و هط ھی وت ا 
(1) افتعال الموقف. 
(2) إبراز المهاجم نفسه على أنه الشخص ذو المعرفة أو الصلاحية اللازمة 
للتعامل مع الموقف. 
(3) تقديم المساعدة. 


ولتوضيح المسألة نضرب ال نال التالي: يقوم المهاجم بتخريب متعمد لشبكة 
المعلومات في أحد مكاتب الشركة مثلا فتنقطع الخدمة عن بعض أو كل الموظفين» 
وهذه مرحلة افتعال الموقف. و يجب أن لا يظن أحد أن القيام بمثل هذا التخريب أمر 
صعب» فكل ما يحتاج إليه هو سحب الكيبل الموصل بين المقسم وباقي الشبكة› 
وغالبا ما يكون هذا المقسم في مكان عام يمكن لآأي شخص الوصول إليه. ووسط هذه 
المعمعة يظهر المهاجم بصورة المنقذ» فيقدم نفسه على أنه أحد أعضاء فريق الدعم 
الفني وأنه سيقوم بإنقاذ ما يمكن إنقاذه» وتأتي بعد هذا المرحلة الثالثة وهي مرحلة 
تقديم المساعدة إذ أن الموظفين سيتوجهون إليه بالأسئلة عما إذا كانوا سيفقدون الوثائق 
التي كانوا يعملون عليها لحظة انقطاع الشبكة» وهل يحتاجون إلى تغيير كلمة المرور 
وكيف يمكن معاودة الاتصال بالشبكة وهلم جرا. وهنا يستطيع المهاجم الحصول على 
المعلومات التي يريدهاء وإذا كان المهاجم ذكيا فإنه سيقوم بإصلاح الشبكة بسرعة قبل 


(R. Nelson) lsd “Methods of Hacking:Social Engineering” : lia Jù (1) 


ونص المقال موجود على الرابط : 


http://zeth.kodslav.org/security/dokumentation/dokumentation/soceng/socialeng. html 


آمن المعلومات بلغة ميسرة 
أن ينتبه لانقطاعها أعضاء الدعم الفني الحقيقيون» وإذا أفلح في فعل ذلك فسيكون 
قد نجح في اختراق نظام معلومات الشركة دون أن يشعر بذلك أحد. 


الخلاصة 

المندسة الاجتماعية هي إعمال الحيل النفسية لخداع مستخدمي الجاسوب 
للوصول إلى المعلومات المخزنة فيهاء وهي أسهل الأساليب و أكثرها فعالية لأنها 
تهاجم العنصر البشري الذي هو أضعف نقطة في منظومة حماية المعلومات» و لذا 
يجب أن تكون على رأس قائمة المعنيين بحماية المعلومات. 


کا و 


Password 


[1] تعريفها وأهميتها 

هل تعرف لاذا استحدثت كلمة المرور؟ إنه هو السبب نفسه الذي من أجله 
استحدث مفتاح البيت!. إذا فإن هناك عاملا مشتركا بين كلمة المرور والمغتاح» كلاهما 
يمثلان أداة تخول الشخص للدخول لمكان خاص لا يدخله إلا أشخاص معينون. كلمة 
الرور تبت للنظام بأنك فعلا أنت من تدعي بأنك هو. كلمة المرور تحمي بيانات هامة 
مثل : سجلاتك المالية والصحية» ووثائقك وأسرارك الشخصية» وغيرها من المعلومات 
الحساسة الخاصة بك» أو عملك» أو بلادك. إنها أيضا تتعدى حماية البيانات إلى حماية 
الأفعال» مثل : القدرة على الشراء والبيع عن طريق الإنترنت. تخيل لو أن أحدا ما حصل 
على كلمة المرور الخاصة بحسابك البنكي على موقع البنك على شبكة الإنترنت» ألا يمكنه 
أن وة حول أموال من جاك | غيل لر أن رطا ما حمل غل كلمة ازور اا 
ببرنامج الرواتب » آلا يمكنه أن يزيد من راتبه! تخيل لو أن طالبا حصل على كلمة المرور 
لكشف الدرجات» ألا يمكنه أن يعطي نفسه الدرجات الكاملة! بالتأكيد نعم وغيرها من 
الاحتمالات والحوادث كثير. إذن قيمة كلمة المرور بقيمة ما تحميه. فالحقيقة هي أن أول باب 
يطرقه المهماجم هو حاولة الجحصول على كلمات المرور الضعيفة. كلمة المرور هي إحدى 
الطرق وأرخصها للتحكم بالدخول للنظام» لذا يتحتم علينا ثلاثة أمور : 

* الاختيار الأمثل لكلمة المرور لكي لا تكون سهلة التخمين. 

* الحافظة عليها وعدم اطلاع الغير عليها. 
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من المعلومات بلغة ميسرة 
عند بداية اختراع الحراسيب كانت هناك حاجة للتحكم باستخدام تلك 
الملستخدم (user name)‏ « مثل : 


User name 
Mohammed 
Abdullah 
Khaled 


ولكن مع مرور الوقت وكثرة المستخدمين اتضح أن اسم المستخدم غي رآمن› 
للك را عو هة ررر ما اسن الد اة درن الاه ا 
استحدثوا ما يسمى بكلمة المرور»ء والتى تتميز بالمواصفات التالية : 

* مكونة من كلمة أو أرقام أو كليهماء ولا يعرفها إلا المستخدم»› فی اکن 
سرية من اسم المستخدم. 

* قد تتشابه مع غيرها من كلمات المرور لمستخدمين آخرين. 


: مثال على التطور الجديد‎ 
User name | Password 
Mohammed | 1234 
Abdullah | ATE3 
Khaled | ATE3 


كما تلاحظ أن كل مستخدم ارتبطت به كلمة مرور خاصة به لا يعرفها غيره» 
وأن كلمات المرور قد تتشابه ما دام أن اسم المستخدم مختلف. إذن فالتطور الجديد لزم 
المستخدم بإدخال اسم المستخدم» ثم كلمة المرور كما في شاشة الدخول في الشكل 
التالى : 


أمن المعلومات بلخة ميسرة 


USER NAME | Khaled 1 


PASSWORD | ¥#¥¥x#x REKE Î 


الشكل رقم (4): شاشة الدخول. 

أكثر الأنظمة تتطلب صحة اسم المستخدم» وكلمة المرور معاً. فنظام وين دوز -مثلا 
- يطلب اسم المستخدم والذي عادة ما يتكون من كلمة» وموقع بريد هوت ميل اصا0 
يطلب اسم المستخدم والذي يتكون من عنوان البريد الإلكتروني. كثيرا ما يقال لي: " إن 
النظام لم يسمح لي بالدخول» مع أني أدخلت كلمة المرور الصحيحة!. لكن يتضح لي في 
هذه الجال أنه بالفعل أدخل كلمة مرور صحيحة» ولكن لم يقم المستخدم بإدخال اسم 
المسىتخدم» أو أن اسم المستخدم المكتوب هو لشخص آخر. 

والخلاصة هي أن الدخول للنظم الآمنة يتطلب معلومتي» همان: (اسم 
المستخدم وكلمة المرور)ء وأن كلمة المرور لابد من إخفائها عن الجميع. 
[3] الأخطار التي تكتنف استخدام كلمات المرور 

ذكرنا في الجزء السابق أن أول باب يطرقه المهاجم هو حاولة الحصول على 
كلمات المرور الضعيفة» في هذا الجزء سنعرض لك طرق حصول المهاجم على كلمات 
المرور» وهي کالتالي : 

بتصديع كلمات المرور الضعيفة. 

* باستخدام الهندسة الاجتماعية. 

* بالبحت والتصنت القليدى آؤ الديت: 


أمن المعلومات بلغة ميسرة 

[4] تصديع كلمات المرور الضعيفة 

قد تفاجأً عندما تكتشف أن عملية اكتشاف كلمات المرور الضعيفة عملية 
سهلة جد كما سنوضحها في هذا الجزء. لذلك فإن أول ما يقوم به مهاجم النظام 
هو حاولة الجحصول على كلمات المرور الضعيفة بتصديعهاء» وهو مايسمى : 
عkiءaاء‏ » وهناك برامج خاصة لهذا الغرض تعتمد على عدة طرق نسردها 
بإيجاز: 

* التصديع باستخدام كلمات القاموس أو المعجم 

في هذه الطريقة يقوم المهاجم بمحاولة الدخول للنظام بكتابة كلمة مرور مكونة 
من أحد كلمات القاموس أو المعجم» فإن لم تصلح استخدم غيرها حتى يستطيع 
الدخول» طبعاً إذا كانت كلمة المرور هي في الأصل مكونة من أحد كلمات المعجم 
مثل : شمس» ريال» فلسطين» عبدالرحمن...إخ. لكن ليست بالضرورة كلمات 
المعجم التقليدي بل يتعدى ذلك إلى حاولة كلمات مرور دارجة مثل 123» 2000. 

ا التصديع باستخدام الطريقة الاستقصائية Brute Force‏ 

بعض كلمات المرور لا تنتمي للقاموس» أو ليست كلمة معروفة مثل : 83 في 
هذه الحالة فان الطريقة السابقة لن يمكن من خلالما معرفة كلمة المرور تلك» حتى ولو 
كانت ضعيفة. لذلك يتحتم في هذه الحالة استقصاء جميع الاحتمالات» حتى نصل إلى 
كلمة المرور. فمثلاً لإيجاد الكلمة السابقة فإنه يلزم المرور بالطرق التالية حتى نصل إليها : 


AA, AB, AC...AZ, A0, A1, A2...A9 
BA, BB, BC...BZ, BO, B1, B2...B9 


.EA, EB, EC...EZ, E0, E1, E2, E3 
فالملاحظ أننا مررنا بجميع الاحتمالات السابقة ل ۴3 حتى وصلنا إليها.‎ 


أمن المعلومات بلخة ميسرة 


* بدمج الطريقتين 

في هذه الطريقة تستخدم كلمات القاموس مع تجربة جميع الاحتمالات على 
الكلمة مثل : .CAT, CATO, CAT1, CAT2...CAT9‏ 

تفر نة اسهد امون (فاف اللات ريه وخا عاب لان 
عدد الكلمات ليس كثيرا (أكثر من مليون كلمة بالنسبة للغة الإنجليزية)» وكذلك 
لوجود الجواسيب السريعة التي يمكن من خلالما حاولة استخدام أكثر من خمسة 
عشر مليون كلمة مرور في الثانية. لكنها محدودة بكلمات القاموس. أما طريقة 
استخدام جمیع الاحتمالات فإنها متازة» كةنها لا تدع احتمالاً إلا استخدمته, 
لکن مشکلتها أن تصدیع كلمات المرور الطويلة قد بحتاج إلى أيام أو شهور» وني 
بعض الأحيان إلى سنوات» خاصة مع كلمات المرور ال مكونة من أكثر من ثماني 
خانات» وتحوي خليطاً من الأرقامء والجروف»› والرموز. 

و يوجد عدد من البرامج التي تصدع كلمات المرور» ولنأخذ و او 
بر ناج Advanced 1P Password Recovery (APR)‏ » والذي یکن تنزیله من الموقع : 
http://www.elcomsoft.com‏ 

يتاح من خلال هذا البرنامج » بتصديع الملفات المضغوطة بصيغة (21۴) والحمية 
بكلمة مرور. و يتميز هذا البرنامج بسرعة المحاولات» فسرعته تصل إلى 6 ملايين 
حاولة في الثانية الواحدة!. 

لنأخذ الآن مثالا على سهولة تصديع كلمة المرور واكتشافها للف مضغوط 
(21۳) محمي بكلمة مرور ضعيفة. أخذنا ملفا وقمنا بضغطه» ومن ثم حمايته بكلمته 
مرور (نه٠).‏ الملف الآن لا يستطيع فتحه إلا من لديه معرفة بكلمه المرورء أو هكذا 
يظن من قام بحمايته. لكن الحقيقة هي أن الملف يمكن فتحه بدون معرفة كلمة المرور 
وبكل سهولة أيضا. استخدمنا برنامج ۸2۶۴ء وأشرنا للملف المضغوط الحمي» ثم طلبنا 
من البرنامج إيجاد كلمة المرور الخاصة بالملف. 


أمن المعلومات بلغة ميسرة 


ERENI ZIRE Type of allack 


Ë -  [Bıutefoice |‏ 1 آ 


Biute-fatcê farîgê opllofiEs : = 
[IAN caps latin (A-2) Start from | 
All small latin (a - 2) - 
0 
LU 


Length | Dictionary | Flainrtext | Auto-save | Oplions | Advanced | 


digits (0-9) End at |‏ ال 
|All special symbols [@...]‏ _ 

Space 

CIA priftablê Userdefned Û] 


Status window ۴ e . = 
[17/03/1425 10:35:00 ya + AZPR version 3.54 bud 1 launched, unregistered version, 
some fealures disabled 


Current password: Average speed: 
Timê êlapsed: Time têmairing: 
Progtess indicalot 

0% 


PR version 3.54 (c] 1337-2003 ElcomSolt Co.Ltd. 


الشكل رقم (5): استخدام برنامج (۸2۲۸). 


وبعد الضغط على زر شاهد على ماذا حصلا : 


Password successfully recovered ! KX) 
Advanced ZIP Password Recovery statistics: 
Total passwords 


[BET E 


Average speed [passwords per second] 


| Password for this file 1 


Password irı HE 


الشكل رقم (6): الحصول على كلمة المرور. 


آمن المعلومات بلغة ميسرة 
لقد حصلنا على كلمة المرور الخاصة بالملف في غضون 12 مللي ثانية» أي أقل 
بكثير من الثانية. لقد بذلت 241 ماولة للوصول إلى كلمة المرور» كذلك قدم لنا 


البرنامج كلمة مرور (1) غير التي حددناها مسبقا عند ضغط الملف» وهي (iصهء)»‏ 
ولكن حتى كلمة المرور التي قدمها البرنامج استطعنا فتح الملف بها. هذا يدل على أنه 
E O TE E CT ERT‏ 
يمكن بواسطتها فك التشفير. أرأيت سهولة تصديع كلمة المرور الضعيفة ةاكتشافها. لذا 
احرص على اختيار كلمة مرور قوية يصعب على المهاجم تصديعهاء وقم بتغييرها 
دوريا. لأنه كلما كانت كلمة المرور أقرى (أئ أطول وتتوي على تشكيلة من ا لحروف 
والأرقام والرموز) كان وقت تصديعها أطول» وقد يصل إلى سنين. 
[5] استخدام الهندسة الاجتماعية 

الہندسة الاجتماعية -كما هو مبين بتفصيل أكثر في فصل الهندسة الاجتماعية- 
هي عملية الجحصول على كلمة المرور بالتلاعب على الشخص الضحية» أو بمعرفة 
معلومات شخصية مثل اسم أبناء الضحية » تاريخ الميلاد» الأكلة المفضلة» والتي قد 
تتكون منها كلمة المرور مٹل .Ahmed, 1970, Kabassah‏ 
[6] البحث والتصنت التقليدي أو الحديث 

من أمثلة البحث والتصنت التقليدي هو الوقوف خلف الضحية عند كتابته 
كلمة المرور» أو البحث عن كلمة مرور الضحية مكتوبة تحت لوحة المغاتيح. أما البحث 
والتصنت الحديث فهو باستخدام التقنية الحديثة» مثل تركيب برنامج صغير يسجل 
جميع الأحرف والأرقام المدخلة عن طريق لوحة المغاتيح » أو مراقبة جميع المعلومات 
A a‏ ا 
موضع آخر من الكتاب. 

ويمكن أيضا معرفة كلمات المرور بطريقة أآخرى» فعند تخزين كلمة المرورفي 


أمن المعلومات بلغة ميسرة 
التظام: كالدخول إلى الإنترنت» أو بريدك الشخصي » أو بض الإعدادات 
الشخصية» فإنك عندما تعاود الدخول أو الاتصال تظهر كلمة المرور المخزنة» ولكن 
بهيئة نجوم (أو دوائر صغيرة كما في ويندوز اكس بي ) للتعتيم فقط» كما في الشكل 


ر 


A ull 
General | Servers | Connecion | Secuy | Advanced 
Sêıver Informalian 
My incoming mal server is a POP3 şeve 
Inetnmirg mad (POP3} mal mê. com 
Outgoing mail SMTP} \malr5.com 


الشكل رقم (7): كلمة المرور في ويندوز إكس بي. 


هل تعتقد أن هذا التعتيم آمن؟ للأسف لاء فهناك برامج متاحة لمعرفة ما تحت هذا 
التعتيم » وهي برامج لمعرفة كلمات المرور المنسية› وكذلك یکن أن تستخدم استخداما غير 
نظامي لمعرفة كلمات مرور غيرك المخزنة على أجهزتهم. خذ هذا السيناريو: قدمت إلى أحد 
اللكاتب في شركتك وقت الغداء» وقد نسي (أو لم يتعود) صاحب الجهاز إقفاله» أو حمايته 
بكلمة مرور» عندها تقكنت من تحميل برنامج صغيرمن على قرص أو سواقة 188 
الصغيرة على جهاز الشخص الغائب»› وبحثت عن المواضع التي توفر تسجيل كلمات المرور 
للاستخدامات اللاحقة» وتقدمها بشكل معتم على هيئة نجوم مثل الشكل السابق. ثم 
استخدمت» البرنامج الذي حملته لمعرفة كلمات المرور تلك كما في الشكل رقم (8) 


أمن المعلومات بلخة ميسرة 


A mail mi? .Com Properties 4 4 
ڪچ کے‎ 
| General | Servers | Connection | Security || Advanced 


Server Infomalion 


My incoming mail server is ã POP3 | server. 


Incoming mail (POFP3} mail.mi5.com 
Qutgoing mail SMTP}: mailmi5.com 


الشكل رقم (8): معرفة كلمة المرور المخفية. 
هناك أكثر من برنامج لعرفة كلمات المرور المعتمة» ولكنا استخدمنا في هذا ا مخال 
SeePassword |i‏ ` 1« الذي بحاكي شكل العدسة المكبرة» وبتمرير البرنامج (العدسة) 
[7] الاختيار الأمثل لكلمة المرور 
بعد معرفة كيفية تصديع المهاجم لكلمات المرور» يبحب عليك تكوين كلمة 
مرور قوية لا تكون صيدا سهلا لبرامج التصديع. ولتكوين كلمة مرور قوية عليك اتباع 
الخطوات التالية : 


./http://www.seepassword.com (1) 


أمن المعلومات بلخة ميسرة 


# لا تكون كلمة المرور من كلمة واحدة مJ‏ : Makkah, Sami, Al hilal‏ 

# لا تضمن كلمة المرور معلومات شخصية مثل تاريخ الميلاد› واسم بلد» 
وصديق » أو لون تبه. 

# لا ينبغي ألا تقل كلمة المرور عن 10 خانات» لأن السرعة الفائقة 
اللحواسيب المد جحل هن ندنم كلة الرور واكتقافها آمرا يسيرا: 

# كون كلمتك من خليط من الجحروف (الصغيرة والكبيرة)» والأرقام 
والرموز » فكلما كان الخليط أكثر كان تصديع كلمة المرور أصعب. لنأخذ مثالا : 


عدد الحاولات لكلمة 
E‏ المرور عدد الحاولات لكلمة مرور 

مكونة | مكونة من مكونة من 10 خانات 
من خانة | خانين 

أرقام فقط 10 100 10,000,000,000 

حروف إنجليزية فق ط 

ذات حالة واحدة | 26 676 141,167,095,656 

(صغيرة أو كبيرة) 

رموز فقط 

10,000,000,000 100 10 | <l, @HYP&, *,$) 

ولنفرض أن عددها 10 

أرقام أو حروف أورموز ‏ 46 26 _/42.420,747,482,776,5 

76 


أمن المعلومات بلخة ميسرة 

لاحظ كيف أن محاولات تصديع كلمة المرور ومعرفتها تكون أكثر عندما 
تضهن كلمة الور ليطا من الار قا وا روف (الص غير ةو لكين والرسون نذا 
عليك استخدام كلمة مرور مكونة من خليط › وتفادي إضافة الرموز في نهاية كلمة 
المرور مثل : 4&@رلا1۹› بل اجعلھا : .1@w¶& tya‏ 

# استخدم اختصار جملة» مثل اختصار عبارة أو جم : " live in Emirate Since‏ 1 


0 في "11۷@381990'. لاحظ کیف استبدلنا حرف 1 برقم 1» واستخدمنا حرف 1 بصفته 
الكبيرة واستبدلنا«¡ بحرف @ » و8 ب $ » ورقم 1بحرف1» ورقم 0بجرف 0. وتسمى 
هذه عبارة المرور (ك١١مءءه۴)»‏ وتتميز هذه الطريقة بإمكانية تكوين كلمة مرور 
قوية» ويسهل تذكرها. 

# تجنب تضمين اسم المستخدم داخل كلمة المرور. 
[8] التعامل الصحيح مع كلمة المرور 

بعد معرفة كيفية حصول المهاجم على كلمات المرور» لابد من تفادي الطرق 
التي تسهل على المهاجم الجحصول عليهاء وذلك باتباع الآتي : 

# لا تطلع غيرك على كلمة المرور الخاصة بك» حتى لو كان مدير النظام 


. System Administrator 
لا تكتبهاء لكن إذا اضطررت لذلك فاحفظها في مکان آمن. و قي حال انتهاء‎ # 
استخدامها أتلفها بطريقة صحيحة حتى لا يستطيع غيرك معرفتها حتى وإن كانت كلمة‎ 
المرور غير صالحة» فإن المهاجم يمكن أن يتعرف على نط اختيارك لكلمة المرورء‎ 

ويستطيع بذلك أن يتوقع كلمات المرور الأخرى سارية المفعول الخاصة بك. 
# غير كلمة المرور دوريا حسب أهمية النظام المراد الدخول إليه (تقريباً شهر إلى 
شهرين للحسابات البنكية » و 4-3 شهور لحسابات الشركة)» لأنه قد يحدث في بعض 


الأحيان أن پخترق جهاز الخادم )Sere(‏ الذي تُخزن فيه جمیع كلمات المرور وأنت 


أمن المعلومات بلخة ميسرة 

لا تعلم. -أو كما أوضحنا سابقا- قد تنجح طريقة تصديع كلمة المرور باستخدام 
الطريقة الاستقصائية ۴٣١١١‏ ا8 » حتى مع كلمات المرور غيرالقصيرة بعد مرور فترة 
زمنية كافية لاستخدام جميع الاحتمالات. لذا فتغييرك كلمة المرور يفسد على المهاجم 
الجهد الكبير الذي بذلهء لأنه بجاول الجحصول على كلمة مرور قدية!. 

*# لا تستخدم كلمة مرور واحدة مع عدة حسابات وأنظمة»› لأنه إذا تم تصديع 
كلمة مرور أحد الحسابات أو الأنظمة استطاع المهاجم بهذا آن يصل إلى جميع 
حساباتك وأنظمتك» وذلك لتشابه كلمات المرور. 

# لا تخزن كلمة المرور على الجحاسوب (خيار الاحتفاظ بكلمة المرور)» لأنك لا 
تعلم مدى أمان تخزين كلمة المرور في الجاسوب. كذلك لا تعتمد على البرامج التي 
توفر لك تذكر كلمات مرورك بدلا من تذكرك لہاء مثل: برنامج ٣ه‏ لأن أكثر تلك 
البرامج برامج تجسسية ولا تؤتقن» فكيف تأمن شخصا غريبا على مفاتيح بيتك جرد 
أنه يفتح الباب لك كلما أردت الدخول!. 


* غير كلمة المرور المعدمة إليك فورا عند فتح حساب جديد. 

* راجع أنظمة التعامل مع كلمة المرور الخاصة بمنظمتك ولوائحها وتقيد بها. 
]9[ المقايیس الحيو Biometrics‏ 

لا يعتمد التحقق الأدق من هوية الشخص عند الدخول للنظام على كلمة 
المرور» بل هناك تقنيات حديثة تسمى : ءء٣٤ءصه81‏ (القياسات الحيوية) تتميز عن 
كلمات المرور بالآتي : 

# إنها لا تحتاج إلى تذكر كلمات» بل تحتاج إلى صفات بشرية للتعرف على 
المستخدم. 

# يصعب إعطاء غيرك هذه الصفات للدخول للنظام. 

* هذه الصفات دائما مع الشخص» ويصعب نسيانها أو انتفاؤها عنه. 
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من أنواع هذه التقنيات 


# تقنية التعرف عن طريق بصمة الأصابع. 

# تقنية التعرف عن طريق اليد. 

# تقنية التعرف عن طريق الوجه. 

# تقنية التعرف عن طريق شبكية العين. 

# تقنية التعرف عن طريق الصوت. 

كل واحدة من الطرق السابقة لہا درجة من الأخطار والتكاليف والاعتمادية. 
أحد أهم عوائق استخدام هذه التقنيات هي التعدي على خصوصية الأشخاص › أو 
صفاتهم. ومن العوائق أيضأ ا لخوف من تأثير تلك التقنيات في الإنسان» مشل تقنية 
التعرف عن طريق شبكة العين» خاصة أن التقنية حديثة ولم يتم دراسة آثارها البعيدة 
المدى. كذلك أحد العوائق هي التكلفة المرتفعة بالمقارنة بكلمات المرور. لكن نخلص إلى 
القول إن اختيار إحدى التقنيات على الأخريات يعتمد على عوامل عدة» من بينها: 
التكاليف» وحساسية النظام المراد الدخول إليه» وسهولة التطبيق والمتابعة. 
الخلاصة 

كلمة المرور هي أحد مكونات منظومة حماية المعلومات فهي تساعد على 
التحقق من هوية المستخدم» و فاعليتها تعتمد على درجة انضباط العنصر البشري في 
اختيار كلمة المرور و التعامل معها وفق الأساليب الصحيحة. وهناك وسائل بديلة أو 
مكملة لكلمة المرور» ولكن لكل من هذه الوسائل ما بحف به من أخطار» وما يطلبه 
الف 


ê‏ میسره 


البرامج الخبيثة 


Malicious Codes ڃÎ‎ Malware 


من البشر من هم بناؤون ؛ كما أن منهم هدامون. منهم من يطور برامج مفيدة 
هادفة» ومنهم من يطور برامج خبيشة» بل إن بعض البرامج يكن استخدامها لعمل 
صالح وضار حسب من يستخدمها ويستفيد منها. وقي هذا الفصل سنتطرق لتعريف 
البرامج الخبيثة وذكر أنواعها بالتفصيل» وكيفية الوقاية والتخلص منها. 

فالبرامج الخبيثة هي أي برنامج يكون كل مهامه أو أحدها عمل خبيث من 
تجسس أو تخريب » أو استنزاف للموارد (الوقت» المعالج» الذاكرة» وحدة التخزين › 
سعة النقل الشبكي وغيرها....). 
[1] دوافع تطوير البرامج الخبيثة 

# جرد أن يثبت الشخص لنفسه أو لخيره قدرته على تطوير برامج تستطيع 
الاختراق أو التجسس أو التخريب: وهذا غالبا يتشر بين صغار السن أو المبتدئين. 

# للتجسس الصريح » وسرقة المعلومات» سواء على مستوى أفراد» أو شركات› 
أو دول. هناك شركات تسعى للحصول على معلومات سرية خاصة بالشركة المنافسة» 
وهناك دول تتجسس على غيرها من الدول لجمع معلومات مهمة تمس أمنها. بل إن 
المباحث الفدرالية الأمريكية طورت برنامج خبيثا لتتجسس على الأفراد دون علمهم. 

# الانتقام من أفراد» أو شركات» أو دول. مثلا : نجد عديدا من المطورين يحاولون 
النيل من شركة ميكروسوفت لاستحواذها وسيطرتها على الأسواق البرجية. 

# للابتزاز. فهناك من الخبثاء من يقوم بسرقة معلومات مهمة لشركة» ثم يقوم 
بمساومة الشركة على تلك المعلومات. 

# التسويق التجاري واستنزاف ١‏ 57 ماتكون الإعلانات التجارية غير 
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مرغوب فيها وإجبارية» وتستنزف موارد الجهاز من معالج» وذاكرة» ووحدة تخزين› 
وسعة نقل الشبكة» فإن تلك البرامج تعد خبيثة. 
[2] أنواعها 

هناك أنواع عديدة للبرامج الخبيثة » منها : الخبيث الصريح» ومنها ما يكون من 
ضمن أعمالہا تأثير سلبي غير معلوم للمستخدم» مثل : استخدام مصادر الحاسوب 
(الذاكرة والمعالج)» والتجسس التجاري. وبهذا التقسيم يمكننا إدراج برامج الإعلانات 
» وبرامج متابعة تصرفات المستخدم أو التجسس الہسيط ۹۲١‏ «رم؟ تحت 
البرامج الخبيثة ؛ لأنها إما أن تستهلك موارد الجحاسوب والشبكة› أو تتابع تحركاتك 
دون علمك» وهذا بحد ذاته عمل خبيث. وفيما يلي بعض أنواع البرامج الخبيثة. 

٭ الفیروسات sعیںV¡ru‏ . 

٭ الدیدان sصWor‏ . 

# الخدع أو البلاغ الكاذب ×4ه8 . 

# الأحصنة الطروادية esیrه‏ «هزه1۲. 

# رسائل الاصطياد الخادعة .Phishing, Scam‏ 

+ برنامج جسسي Spyware‏ . 

# برنامج إعلاني 1 .A‏ 

Po EE LK 

* برنامج تسجيل نقرات لوحة المغاتہح .Keystroke Logٍr‏ 
[3] طرق الإصابة بها 

هناك عدة طرق للإصابة بالبرامج الخبيثة بشكل عام منها : 

* وسائط التخزين: قد تنتقل البرامج الخبيثة من حاسوب مصاب إلى آخر سليم 
بواسطة وسائط التخزين التي تنقل الملفات والبرامج. و من أمثلة الوسائط : القرص 


أمن المعلومات بلخة ميسرة 


المرن )نط رممها۴ » القرص المدمج ووحدة التخزين الخارجي› ووحدة تخزين 
®8« و كروت |Jذ|کرة .Memory Cards‏ 

٠‏ عن طريق البريد الإلكترون:أصبح البريد الإلكتروني من النواقل الأكثر أهمية 
في نقل البرامج الخبيثة » وذلك لانتشاره الواسع بدون قيود أو حدود جغرافية. وهناك 
عدة أشكال للرسائل التي تحمل البرامج الخبيثة» منها : 

* عن طريق المرفقات كاه« طءة۸ : يكن أن يرسل لك أحد ما رسالة تحتوي على 
مرفق لبرنامج يدعي فائدته» وعند فتحه يشغل البرنامج كما وعدك» ولكن في الوقت نفسه 
يصيب جهازك ببرنامج خبيث. ولإضفاء قدر من المصداقية على الرسالة قد يتتحل المهاجم 
العنوان البريذي الخاص بأخد أصناقائك > معتمدا على أنه لأ وساورك شك بان ضليقك 
ا ع رتد رھ ان ر ھی شت ا 
ميكروسوفت» ويحتوي على تحديث لنظام التشغيل لسد إحدى الثغرات الأمنية كما يدذعي. 
تأكد أن شركة ميكروسوفت لن ترسل ديت بواسطة ملف مرفق ى رسالة بريية: لاحل 
فإن بعض البرامج الخبيشة إذا أصابت جهازك تقوم بإرسال رسالة بريدية إلكترونية باسمك 
موجهة حميع العناوين البريدية التي في دفتر العناوين الخاص بك» وتجعل مرفقاً مع الرسالة 
ملفا بجوي نسخة من البرنامج الخبيث» وبهذا تنتشر الحدوى إلى أجهزة معارفك. 

* عن طريق جرد قراءة الرسالة: بعض برامج البريد الإلكتروني- مثل 
Miro Outlook Express‏ - تحتوي على ميزات لتسهيل عرض الرسائل»› غير أنها 
تحتوي على ثغرات أمنية تتيح- بمجرد تصفح الرسالة البريدية القادمة-؛ تحميل 
الملفات المرفقة مع الرسالة أو تشغيلهاء والتي قد تكون في بعض الأحيان برامج خبيثة. 

٠‏ عن طريق رابط في الرسالة: تحتوي بعض الرسائل البريدية على رابط يحشك 
على الذهاب إليه» كأن يدعي بأنه رابط لصورته أو لصورتهاء أو أنه تحديثات لسد 
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ثغرات أمنية » أو غيرها من الخداع. الرسالة التالية هي أحد الأمثلة على الرسائل الحتوية 
على روابط. الروابط بحد ذاتها لا تؤثر» لكن المشكلة تكمن في الموقع الحول إليه الرابط› 
فالروابط تؤدي إلى مواقع تستغل ثغرة أمنية في متصفح الإنترنت» وتقوم باستغلال الثغرة 
في تحميل برنامج خبيث آخر أو تشغيله. 


ÊM hi! - Message 
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Hi! | am looking for new friends. 
My name is apg, | am from Miami, EL. 


See my hornepage with my wehlgg and last webcarn photos! 
See youl 


4 e * e اا‎ 


الشكل رقم (9): الإصابة عن طريق رابط الرسالة 


* تصفح مواقع مشبوهة: بحتوي متصفح الإنترنت على عديد من الثغرات 
الأمنية التي غالبا ما يتجاهل المستخدم سدها وإصلاحها. وبعض المواقع المشبوهة 
تستغل تلك الثغرات في الوصول لجهاز المستخدم» وتحميل البرامج الخبيثة عليه. 

* ارال MSN Messenger, Yahoo ) azlinÎ j :Instant Messenger dîl‏ 
,اeعMese).‏ وهي برامج للتخاطب » وتناقل الملفات بشكل مباشر مع الأصدقاء 
أو الغرباء. ولبرامج المراسل الآني مشكلتان : أولاهما: أنك لا تستطيع الجزم بأن من 
يخاطبك على برنامج المراسل هو صديقك» لأنه يكن أن يسرق أحد المخربين اسم 
الملستخدم» وكلمة المرور لصديقك على برنامج المراسل» ثم ينتحل شخصية 
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صديقك» ويسغل الشة بينكما ويرسل لك برناجا بيغا آما المشكلة الأخرى فهى 
الثغرات الأمنية لبعض برامج المراسل الآني » خاصة القدية منها التي يستطيع المهاجم 
من خلالما اختراق جهازك وبث البرامج الخبيثة فيه. 

* المنافذ المفتوحة امم «ءم0: عندما يتصل جهازك بالشبكة فإنه يتخاطب من 
خلال منافذ معينة لكل تطبيق. فمثلاً عندما تتصفح الإنترنت فأنت تمر من خلال منفذ 
رقم 80» وعندما تريد إرسال بريد إلكتروني تستخدم منفذ رقم 25 . يستطيع 
المهاجم من خلال ثغرات أمنية على بعض التطبيقات المعتمدة على بعض المنافذ تمرير 
برنامج خبيث إلى جهازك دون علمك. 

* تحميل برامج من الإنترنت :0wndin‏ عند تحمیل برامج من على 
الإنترنت قد تحتوي على برامج خبيثة مبطنة بها. 

[4] طرق الوقاية 

قدياً قيل 'الوقاية خير من العلاج" . وهناك عديد من الإجراءات والنصائح التي 
يجب إتباعها في حياتك اليومية لتفادي الإصابة بالبرامج الخبيثة» منها : 

اا ا 
و ی ر > لأنه يكن التلاعب باسم الملف ليظهر اللف 
ايى ادى مل روما رمات سبع عل ضور او ضا 

# لا تفتح أي ملف مرفق مع رسالة من شخص معروف إلا إذا كنت تتوقع 
ذلك الملف» وإذا كنت شاكا في سلامة املف يمكنك التحقق من صديقك بأي طريقة 
اتصال» وأسهلها رسالة بريدية إلكترونية استفهامية. لأنه قد يكون من أرسل الرسالة 
فیروس أصاب جهاز صديقك» وقام بإرسال رسائل تحتوي على برامج خبيثة باسم 


# لا تقم بفتح وقراءة أي رسالة من أشخاص ججهولين تحمل عنوانا غريباء 
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مل : (صwi 10۷e you, Your money, You‏ 1). لأن بعض بر امج تصفح البريد 
الإلكتروني قد تقوم آليا بتنفيذ اللفات المرفقة وعرضها مع الرسالة تلقائيا. 

# عطل ميزة تحميل ا لفات المرفقة مع الرسالة الإلكترونية في برنامج البريد 
الإلكتروني. 

*# من الأفضل عدم استعراض الرسائل المعدة بواسطة لغة .11M1‏ 

# لا تحمل آي ملف من غريب» سواء عن طريق البريد الإلكتروني»› أو 
المراسل الآني» أو مواقع مشبوهة أو غيرها من الطرق. 

# افحص أي ملف تريد تحميله (سواء من إحدى وسائط التخزين» أو البريد 
الإلكتروني» أو المراسل الآني» أو مواقع على الإنترنت) لجهازك بواسطة برنامج 
مكافح الفيروسات للتحقق من خلوه من برامج خبيثة. 

* استخدم برنامج مكافح الفيروسات» وحدّثه دورياً» ليتسنى للبرنامج التعرف 
على الفيروسات الجديدة. 

# خذ نسخة احتياطية لملفاتك بشكل دوري» ولتكن خارج جهازك. قد تستفيد 
منها في حال تمكن أحد الفيروسات من جهازك وحذف بعض الملفات. 

# تفاد استخدام برامج المشاركة بالملفات (۶2۲۴). 

# حدث جميع برامججك (متصفح الإنترنت» متصفح البريد الإلكتروني › 
المراسل الآني» جدار الحماية» ونظام التشغيل(الويندوز) لتفادي الثغرات الأمنية 
المكتشفة بها. 

* لا تثق بالغرباء على برنامج المراسل الآني» وكن حذرا مع الأصدقاء في حال 
تلقي أي ملف. 

# لا تستغن عن استخدام برنامج جدار الحماية (۷»11ه۴۲) لسد المنافذ غير 


أمن المعلومات بلخة ميسرة 
الآمنة وتقليل الأخطار على جهازك. 

في حال تلقي بلاغ عن وجود فيروس جديد» لا تقم بإرساله لأحد حتى تتأكد 
من أن البلاغ صحيح. يجب على المستخدم عدم إرسال بلاغات عن فيروسات»› لأن 
ذلك من عمل مديري الأنظمة والمختصين» و لتفادي انتشار البلاغات الكاذبة. 


أمن المعلومات بلخة ميسرة 


الفيروسات واشباهها 


Viruses, Worms, Hoax 


مكنا اقول إن لا يود اح لم يسيع بالفيروسات اشاسوة بل مكنا ضا 
أن نقول إن القليل من يسلم منها. فعند إجراء مسح لعدد كبير من الشركات لعام 
0ح» وجد أن 19967 منهم قد تعرضوا على الأقل لفيروس واحد '. 
ویتراوح علد الفيروسات الجديدة كل يوم ما بين 20-10 فيروسا کا ا 
شركة ۴-٥٥٠۲‏ ^ ا لمتخصصة في مكافحة الفيروسات أضافت 1418 تعريفا 
لفيروسات جديدة خلال شهر نوفمبر لعام 4.. ویقدر عدد الفيروسات المعروفة 
بقرابة 100000 فيروس. هذا عن تعدادهاء فما ذاعن تكلفة أضرارها؟. 

يلر تكلفة ضرر الفيروسات لکل ش, كة تا يتراوح بين 100000 
N NS SE E OE ND,‏ 
عالیا لعام 2003م ب 55 بلیون دولار آمريكي وبا یتراوح بین 30-22 بلیون 
دولار أمريکكي لعام 2002م» و ب 13 بلیون دولار أمریکي لعام 2001.”“. 
لاحظ أننا عندما نتكلم بشكل عام عن الفيروسات» فإننا نعني الفيروسات 


والدیدان (sصاهW)‏ ا 


Computer Virus Prevalence Survey, 2000. (1) 
F-Secure Coropration's Data Secuity Summary for 2005. (2) 
Computer Security Institute, 2001. (3) 


Mirco Trend Inc. (4) 


أمن المعلومات بلخة ميسرة 


[1] آنواعها 

Vir uیعs الفیروسات‎ 

هي برامج حاسوبية خبيثة مضرة با لحواسيب »› وتنتقل بين الجواسيب بعدة 
طرق» وتتكاثر بالاعتماد على ملفات أخرى. وهناك أنواع للفيروسات» منها ما يبدا 
عمله بوقت أو حادثة معينة» حتى أصبح هناك تقويم للفيروسات التي ستعمل في يوم 
ES E a al OS a E‏ 
ومنها ما یکون متخفیاً حتی عن برامج مکافح الفیروسات. 

Wor ns الديدان‎ » 

هي برامج حاسوبية خبيثة ومضرة» وتنتقل بين الحواسيب بعدة طرق› 
وتمتاز عن الفيروسات باعتماديتها على نفسها لتتكاثر وبسرعة الانتقال وصغر 
الجحجم. والديدان لا تقوم عادة بعمل ضار مباشرة» كحذف البيانات» ولكن 
E EL aE‏ 
المعلومات. 

۾ الخداع أو البلاغ الکاذب ھ۸0 

البلاغ الكاذب عن ظهور فيروس»› يربك به الناس ويضيع به أوقاتهم› وقد 
يؤثر في الحاسوب. وهو يبدا من شخص يريد الضرر وينتشر بواسطة أناس صدقوا 
الكذبة ونشروا الخبر بغرض المساعدة في التصدي للفيروس أو الدودة. قد تأتيك 
رسالة بريدية كاذبة تحذرك من فيروس معين قد اف وخر ثم يقدم لك 
خطوات لعرفة ما إذا كان جهازك قد أصيب به أم لا وطبعا سیکون جهازك مصابا 
به لأن الخطوات لاكتشاف الفيروس تدل على أن كل جهاز صحيح مصاب لكي 


http://us.mcafee.com/virusInfo/default.asp?id=calendar. ( 1) 


أمن المعلومات بلغخة ميسرة 
يأكل الطعم» ثم يطلب منك حذف بعض الملفغات الأساسية للحماية من الفيروس 


أو الدودة» وبعد ذلك يتعطل جهازك. هذا جرد مشغال› ولمزيد من أنواع البلاغات 
1( 


الكاذبة يمكنك الرجوع لموقع شركة ٥u۲٥م؟۔۴'‏ 
[2] آثارها 

الفيروسات بريجات خبيثة بطبيعتها ؛ فهي تؤثر تأثيرا سلبيا في الحواسيب بشكل 
مباشرء وق غير اطواسیت بشکل غر هباشي فالفیروس عندما دف لفات مهه 
للعملاء فإن التأثير يتعدى الجاسوب إلى العملاء وسمعة الشركة. والفيروسات لها 
تأثيرات شتى » منها: ما يقوم بحذف ملفات أو برامج أو تعطيلها عن العمل» ومنها ما 
يقوم بزراعة برامج خبيثة أخرى قد تكون تجسسية» ومنها ما يعطل الجهاز بالكلية 
وغيرها من الآثار الضارة. 

وكذلك الديدان لہا تأثيرات ضارة. كما هو معروف فإن كل برنامج يعمل في 
جهازك يأخذ من وقت المعالجء ومساحة في الذاكرة والقرص الصلب» حتى وإن كان 
البرنامج صغير الجحجم» فما بالك إذا كان هناك عدد كبير من البرامج. كذلك عند 
انتقال ملايين البريمجات الصغيرة عن طريق الشبكة› فإنها تزحم الشبكة وتعطل منافع 
كثيرة معتمدة على الشبكة» أحد الأمثلة على الديدان المشهورة هو سلامر إمصصها؟ء 
الذي تميز بسرعة انتشار هائلة» ما مكنه من المرور على جميع عناوين الإنترنت 1۶ 
البالغ عددها 4 بلايين عنوان في غضون 15دقيقة. وأدى انتشار الديدان الواسع إلى 
إضعاف سرعة النقل على الإنترنت» وأدى إلى تعطيل إحدى أكبر شبكات الصراف 
الآلي قي العالم خلال فترة نهاية الأسبوع› وأبطأ أنظمة التحكم الجوي في كثير من 
المطارات الدولية. والأدهى من ذلك أنه استطاع أن ينفذ إلى الشبكة الداخلية حطة 


. http://f-secure.com/virus-info/hoax/) (1) 


آمن المعلومات بلخة ميسرة 
الطاقة النووية في ولاية هايو في أمريكاء ET RT ETT‏ 
المغاعل النووي للمحطة. إنه حتى مع صغر حجم هذه الديدان فإنها استطاعت أن تؤثر 


في حياتنا اليومية. فهذا بلاستر اا8 - نوع من أنواع الديدان- استطاع أن يؤثر في 
الأنظمة البنكية حول العالم» وأجبر بعض خطوط الطيران والقطارات على إلغاء بعض 
رحلاتها. 
[3] طرق العلاج 

يعتمد نوع العلاج على نوع الإصابة وتأثير الفيروس. إذا وصل ضرر الفيروس 
إلى حذف أغلب الملفات» أو عطل الجهاز فما لديك سوى إعادة تثبيت جميع البرامج 
والملفات من النسخة الاحتياطية لملفاتك التي أوصينا بالاحتفاظ بها في طرق الوقاية. أما 
إذا كان ضرر الفيروس أقل من ذلك فإن برنامج مكافح الفيروسات سيساعدك على 
إصلاح الملفات المعطوبة قدر الإمكان» وحذف الفيروس من الجهاز. ولا تنس أن 
تحدّث برنامج مكافح الفيروسات ليتمكن من التعرف على الفيروس إن كان من 
الفيروسات الجديدة. 
[4] برامج علاجية 

هناك عديد من برامج مكافحة الفيروسات بأنواع وميزات مختلفة» منها ما 
هو مجاني» ومنها ما هو بثمن. وهناك أيضا برامج تعمل على جهازك› ومنها ما 
يقوم بتفحص ملفاتك وهو على الإنترنت. ومن الأمثلة على تلك البرامج : 


أ- البرامج التجارية 


McAffe http://www.mcafee.com 
Symantec http://www.symantec.com 
F-SECURE http://www.f-secure.com 
Mirco Trend http://www.trendmicro.com. 


ب- البرامج الجانية 


أمن المعلومات بلخة ميسرة 
س — ا ج ی سے س ا 
AVG Antivirus http://7free.grisoft.com‏ 


ج - مواقع الفحص عن الفيروسات من على الإنترنت 


Mirco Trend http://housecall.trendmicro.con/housecall/start corp.asp 
RAV Antivirus http://www.ravantivirus.com/scan/ 

McAffe http://us.mcafee.com/root/mf5S/ 

Mirco Trend http://www.trendmicro.com/ 


[5] الاستخدام الأمثل لبرامج العلاج 

للاستفادة القصوى من برامج مكافحة الفيروسات اتبع الخطوات التالية : 

# تأكد دائما من وجود وعمل برنامج مكافحة الفيروسات على جهازك. 

# تأكد من عمل خاصية المراقبة المباشرة -إن وجدت -لكشف الفيروسات 
حال ولوجها الجهاز. 

# تأكد من عمل خاصية مراقبة الرسائل البريدية إن وجدت- حال تحميلها 
من جهاز الخادم لكشف وإزالتها الفيروسات قبل تصفح البريد. 

# تأكد من تحديث برنامج مكافحة الفيروسات دورياً لكشف الفيروسات 
الجديدة. 

*# جدول برنامج المكافحة لتمشيط ملفاتك دوريا وآليا في الأوقات التي لا 
تعمل بها. 

# استخدم جميع الخصائص التي قد تكون في نسخة برنامج المكافحة الذي 
لديك» مثل : مراقبة برنامج المراسل الآني لكشف تنزيل أي فيروس حال تنزيل ملفات 
ا 


أمن المعلومات بلخة ميسرة 


الأحةة الطروادة 


Trojan Horses 


يرجع e‏ إلى أسطورة قديمة مفادها أن جيش إحدى مدن الإغريق أهدى 
أعداءهم حصانا خشبيا كبيراء وعندما قبله العدو وجاؤوا به إلى بلدتهم»› وق الليل 
فتح الجحصان فخرج منه جنود استطاعوا السيطرة على البلدة. 

وديا هنا عن برتامج خاسربي يمر أعالا عة ومر لاف ما 
يظهره من أعمال مفيدة» وهو لا يتكاثر مثل الفيروسات والديدان» ولكن يكمن في 
النظام بشكل خفي » يحاول استغلال حاسوبك لشن الہجوم على حواسيب أخرى› 
أو التجسس من خلال الاحتفاظ بجميع ما أدخلت عن طريق لوحة المغاتيح » والتي قد 
تحتوي على رقم بطاقة الائتمان» أو كلمة المرور. 
[1] أنواعها 

الوصول عن بعد: هذه البرامج تسمح للمهاجم بأن يتحكم في جهازك عن بعد 
بشکل في . من .Back Orifice, Netbus : alin‏ 

مرسل البيانات :at Sender‏ هذا البرنامج يرسل بيانات خاصة بالمستخدم 
للمهاجم دون علم المستخدم. قد يرسل رقم بطاقات الائتمان» كلمة المرور» حادثاتك 
المكتوبة وغيرها من البيانات المهمة. يرسل البيانات بواسطة رسالة بريدية» أو تزويدها 
لموقع المهاجم مباشرة. 

معطل الخدمات مء ۴ه ان«0: يعمل هذا البرنامج بالتنسيق مع تسخ 
أخرى مشابهة على أجهزة أخرى مهاجمة على مهاجمة حاسوب معين وإغراق 
شبکته ا 

وسیط ر×٠٣۲‏ : يسخر الجاسوب المهاجم وسيطا يستطيع المهاجم استخدامه 


أمن المعلومات بلخة ميسرة 

للوصول المتحفي للإنترنت» بحيث لو عمل عملا غير شرعي وتمت متابعة العملية فإن 
الحاسوب الذي جرى تسخيره هو آخر نقطة يمكن تتبع العملية إليها. 

معطل البرامج ه‌)ءه‌ا8 : يقوم هذا البرنامج» بتعطيل بعض البرامج » خاصة 
الحساسة»› مثل : برامج مكافحة الفيروسات»› وبرامج جدران الحماية ليجرد جهازك 
من أي حماية ضد الهجمات المستقبلية. 
[2] طريقة عملها 

يقوم المهاجم بزرع برنامج مستقبل أو خادم Server)‏ ienاC)‏ (للاستقبال الأوامر 
والتعليمات) على جهاز الضحية بعدة طرق ذكرناها سابقاء ويفتح منفذأ خاصا به 
للاتصال عن طريق الإنترنت» ثم يقوم البرنامج بإرسال عنوان جهازك على الإنترنت 
(1۴) للمهاجم» بعد ذلك يقوم المهاجم بالاتصال بذلك البرنامج لييدأ التحكم بجهاز 
الضحية. 
[3] برامج علاجية 

جا أن هناك برنامجا خبيثا و منفذا مفتوحا للاتصال فإن الحل الأنجع للعلاج من 
الأحصنة الطروادية يكمن قي نوعين من البرامج هما : 

٭ برنامج جدار الحماية (1لewaِFir):‏ للتحكم قي المنافذ ومراقبتهاء ومنع المنافذ 
غير الشرعية من الاتصال بالإنترنت» وبالتالي قطع الصلة بالمهاجم. وهذا العمل مهم» 
لكن لا يفيد في حال اتخذ البرنامج الخبيث قناة أخرى شرعية للاتصال» كأن يستخدم 
البريد الإلكتروني » أو المراسل الآني. و يمكن للقارئ معرفة المزيد عن برامج جدار 
الحماية في الجزء الخاص بها في هذا الكتاب. 


برنامج لصيد البرامج الخبيثة بشكل عام والأحصنة الطروادية بشكل خاص 
ومكافحتها: إن برامج مكافحة الفيروسات تصيد جزءا من الأحصنة الطروادية» لکن لين 


أمن المعلومات بلغخة ميسرة 
جميعهاء لذا يلزمك برامج مكافحة خاصة بالأحصنة الطروادية لحماية جهازك بشكل 
أفضل» ولا تنس أن تحدّث برامج المكافحة بشكل دوري لصيد البرامج الخبيثة الجديدة. 


ومن برامج مكافحة الأحصنة الطروادية : 


lockdown2000 http://www.lockdown2000.com 

Pest Patrol http://www.safersite.com 

The Cleaner http://www.moosoft.com 

Tuscan http://agnitum.com/products/tauscan/ 
Trojan hunter http://www.trojanhunter.com/ 
Trojan remover http://www.simplysup.com/ 


لا تنس بعد اكتشاف أي حصان طروادي ومكافحته أن تقوم بالتالي : 

- استبدل كلمات المرور المسجلة على الجهاز والتي يمكن أن تكون قد سرقت 
من قبل المهاجم عن طريق الحصان الطروادي. 

- تفحص جهازك باستخدام برنامج مكافحة الفيروسات» تحسبا من أن 
یکن الهانجم قد زرم رسا ف جهازك: 


أمن المعلومات بلخة ميسرة 


رسائل الاإصطياد الخادعة 


Phishing Scam 


كثرت في الآونة الأخيرة طرق الاحتيال والخداع حتى أصبحت أكثر تفننا 
وإتقاا. ومن الطرق المستحدثة ما يسمى رسائل الاصطياد النادعة» وهي رسائل 
a EO AS E‏ 
د ا نی ا ا ات و و ات ا 
والأمن وتطلب منك الدخول لوقع البنك عن طريق الرابط المزود مع الرسالة. 
وعند الانتقال للموقع الوهمي » الذي يبدو بشكله وتصميمه» وكذلك عنوانه 
كالبنك المعني» يطلب منك بيانات خاصة» ككلمة المرور» أو معلومات بطاقة 
الائتمان» ثم بعد الحصول على تلك المعلومات الثمينة بحيلك لوقع البنك الحقيقي. 

هناك نمو مطرد يصل إلى 36 شهريا في عدد الرسائل الجديدة من هذا النوع» 
لقد بلغت وقد بلغ عدد رسائل الاصطياد الخادعة 6597 رسالة مختلفة في شهر أكتوبر 
لعام 2004ء. 

اغا واف عد ها اا د ف ن ر 
الصا 1 

لنفرض أنك أحد عملاء بنك يدعى kصة8‏ اوu٣«ں؟‏ ؛ وجاءتك رسالة 
و 


./ http://www.antiphishing.org (1) 


أمن المعلومات بلغخة ميسرة 


Dear SunTrust Bank Customer, 


To provide our customers the most effective and secure onlina access to their 
accounts, we are continually upgrading our online services. As we add new features 
and enhancements to our sêryicê, there are certain browser versions, which will not 
support these system upgrades. As many customers already know, Microsoft Internet 
Explorer has significant 'holes' or vulnerabilities that virus creators can easily take 
adyantagê of. 


In order to further protect your account, we have introduced some news important 
security standards and browser requirements. SUnTTUSt security systems require that 
YOL test your browser how to See if it meets the requirements for SURTTruSt Internet 
Banking. 


Please sign on to Ifternet Banking in order to ¥erify security update installation. This 


security update will be effective irnmedi ately. In the meantime, sormê of the Internet 
Banking services may not be available. 


SunTrust Internet Banking 


الشكل رقم (10: رسالة اصطیاد 

فحوى الرسالة أن البنك قام بتعزيز أنظمة الحماية وتحديث خدماته البنكية الشبكية› 

ويريد منك التأكد من أن برنامج متصفح الإنترنت الذي تعمل عليه متوافق مع التحديثات 
الجديدة» لذا يازمك الدخول لموقع البنك والتسجيل بواسطة الضغط على الرابط المعطى. 
وعند الضغط على الرابط يحولك إلى موقع البنك المزيف كما هو موضح بالشكل (11). 
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الشكل رقم (11): موقع البنك المزيف. 


آمن المعلومات بلغة ميسرة 
الموقع يبدو حقيقيا لسببين قد يصدقهما المستخدم : 
أولا: التصميم قريب جدا للموقع الحقيقي. 


ثانياً : الان 0 و ا وھ 


.(http://internetbanking.suntrust.com )‏ 
لقد تحايلوا بتغطية شريط العنوان بشريط آخر معمول بلغة جافا. ويمكن معرفته 
بالضغط بالزر الأين للفأرة على شريط الأدوات» ثم اختيار خصائص »› ثم تمريره 
على شريط العنوان ليتضح أن شريط العنوان مغطى كما هو موضح في الشكل. شريط 
العنوان المحقيق ي يشيرإلى الموقع ازيف بعنوان: 
.(http://82.90.165.65/s/login.htm!)‏ ا بعد أخذ معلوماتك السرية بخبرك بأن برنامج 
التصفح متوافق مع الخدمات الحديدة» ثم يحيلك إلى موقع البنك الحقيقي» وكأن شيا لم 
يكن » حتى لا يثير شكك! وإذا كنت من عملاء البنك وتستخدم الخدمات النسيجية للبنك 
وجاءتك مثل تلك الرسالة فإنك قد تصدّقهم » خاصة أنه طلب منك المعلومات عن طريق 


موقعهم » والذي يبدو حقيقيا. 


[1] طرق الوقاية 

# كن حذرا من الرسائل التي تطلب بشكل مستعجل معلومات شخصية سرية. 

# رسائل الخداع موجهة للعموم ؛ أما الرسائل المرسلة من الجهات الحقيقية 
کن عو 

# لا تستخدم الرابط» بل قم بمحادثة الجهة مباشرة» أو اكتب بنفسك موقع 
الجهة في شريط العنوان على برنامج متصفح الإنترنت مباشرة. 


# لا تقم بتعبئة أي نموذج بالبريد الإلكتروني. تعبئة بياناتك لابد أن تكون عن 


أمن المعلومات بلغة ميسرة 
طريق موقع وحمي بالتأكد من أن العنوان يبدا ب ١م‏ وليس مط فقط » وشكل القفل 
التالي اس قق في زاوية المتصفح السفلى. 

*# حدث برنامج المتصفح و نظام التشغيل بأحدث الترقيات الأمنية. 

لكن إذا أكلت الطعم وقدّمت بيانات سريه فعليك الإبلاغ في أسرع وقت ممكن 
للجهة الحقيقة لإلغاء البطاقة واستبدال بطاقة ورقم جديدين بهاء أو تغيير رقم 
الحساب» أو كلمة المرورء أو اسم المستخدم» أو غيرها من الإجراءات اللازمة لتلافي 
أي خسائر. 

لا تعد المراسلات الإلكترونية وثائق رسمية لدى المؤسسات المالية مثل البنوك»› 
لذا ينصح الحذر من الرسائل الإلكترونية المرسلة من قبل البنوك و التي تطلب 
معلومات سرية» فقد تكون تلك الرسائل غير صحيحة المصدر. 


أمن المعلومات بلغة ميسرة 
البرامج التجسسية و أشباهها 
Spyware‏ 


البرامج التجسسية هي كل برنامج يراقب سلوكك على جهازك من مراقبة 
كتاباتك إلى مراقبة المواقع التي تزورها. والمدف من برامج التجسس يكاد ينحصر في 
أمرين: ولا التجسس ,لخبت لاسسقاء معلومات رة مقل كلما ت المرور؛ 
وأرقام الحسابات البنكية» و والآخر: لأغراض تجارية» مثل : معرفة أفاط المستخدم 
الاستهلاكية» أو حركات البحث الأكثر استخداماء أو المواقع التجارية الأكثر تسوقا. 

و ا وکما 
تعلم أن جرد المراقبة» وتسجيل السلوك أو المعلومات يتطلب وقتاً من ا معام و 
E U SE Es DL SSS‏ 
وسيط الاتصال. 

[1] أنواعها 

٭ برنامج متابعة تصرفات المستخدم أو التجسس البسيط ءإدسرمS؟‏ 

هي کل برنامج يتجسس على سلوك المستخدم أو معلوماته بعلم» أو بدون 
علم. 

٭ برنامج تسجيل نقرات لوحة المغاتيح Keystroke Logger‏ 

تخيل أن كل ما تكتبه على لوحة المفاتيح يجل وقد يرسل لغيرك. نعم كل شيء»› 
من رسائل بريدية إلكترونية» ودردشة» إلى كلمات المرور» وأرقام بطاقاتك البنكية. هناك 
برامج وقطع إلكترونية لعمل ذلك» وهي توق على أنها برامج مراقبة لأب على أبنائه أو 
لزوج على زوجته» أو العكس. لكن في الوقت نفسه تُستخدم تلك البرامج استخداما 
خبيثاًء كأن تُزرع تلك البرامج في جهازك -من غيرعلمك -بواسطة أحد مهاجمي 


أمن المعلومات بلخة ميسرة 
جهازك› ويتلقى ما تكتبه بشكل مستمر. وبرنامج تسجيل نقرات لوحة المغاتيح هو نوع من 
أنواع برامج التجسس ١١٠رم5»‏ والأحصنة الطروادية. 

٭ برامج الإعلانات Adware‏ 


هي برامج أو بريمجات هدفها التسويق التجاري بطريقة إجبارية غير مرغوبة. 
ومن الأمثلة على تلك البرامج : 

(1) تقديم إعلانات لنتجات معينة بمجرد البحث» عن مثيلاتها في حرك البحث. 

(2) تعطيل محرك البحث وتقديم محرك بحث آخر مقلد ليخدم مهام الجهة 
الإعلامية لبرنامج الإعلانات. 

(3) تحويل المستخدم إلى مواقع تجارية دون إذنه. 

٭ الصفحات الفقاعية أو الانبثافية upمه۴‏ 

هي برامج فقاعية أو انبثاقية تخرج بين الفينة والأخرى» كإعلانات أثناء تصفح 
الإنترنت» وتستهلك موارد النظام والاتصال» خاصة إذا كان الاتصال بسرعة 56 
كيلوبت /ثانية. وقد تؤدي البرامج الفقاعية إلى مشاكل أمنية جراء اللإخفاق في سد 
الثغرات الأمنية للحاسوب. 
[2] طرق الإصابة بها 

تتمكن تلك البرامج من النزول في حاسوبك باستخدام إحدى طريقتين : 

أولا0ها: عن طريق وجودها مع البرامج الجانية أو المشبوهة. 

والأخرى: عن طريق استغلال إحدى الثغرات الأمنية في جهازك للوصول 
إليه. 
[3] طرق معرفة الإصابة بها 

هناك عدة طرق للتعرف على الإصابة ببرامج التجسس والمراقبة» من 
أوضحها : 


أمن المعلومات بلغة ميسرة 
*# كثرة الصفحات الانبثاقية التي ليس لها صلة بالموقع المزار» مثل صفحات 
بصور إباحية. 
* حاسوبك يحاول الاتصال بالہاتف دون أمرك. وهناك برامج تقوم بالاتصال 
عن طريق هاتفك ودون أمرك وعلمك بأرقام هواتف دولية باهظة التكلفة. 
*# يصبح حاسوبك بطيء الاستجابة لدرجة ملحوظة. 
# عندما تقوم بالبحث فإن المتصفح يستخدم حركأ للبحث غير الذي حددته. 


*# قائمة المواقع المفضلة في برنامج متصفح الإنترنت يحتوي على مواقع لم تقم 
باضافتها. 

* صفحة البداية تشير إلى موقع لم تقم باختياره كصفحة بداية» ويبقى كذلك 
حتى لو غيرت صفحة البداية. 
[4] طرق الوقاية 

هناك عدة طرق وقائية ضد برامج التجسس وغيرها من البرامج الضارة : 

*# داوم على سد الثغرات الأمنية بمتابعة آخر التحديثات لبراجك الجحساسة مثل : 
نظام التشغيل » ومتصفح الإنترنت › وبرنامج البريد الإلكتروني. 

# دعم حاسوبك ببرنامج أو جهاز جدار الحماية لتقليل تعرّضه للاختراق من 
قبل الغير. 

# دعم حاسوبك ببرنامج مكافح الفيروسات. 


# عند الحاجة لبرامج مجانية حملهامن مواقع معروفة مشل 


.www.download.com 
اقرا حتويات الاتفاقية الخاصة باستخدام البرامج» لأن بعضها تنص بوضوح‎ # 
على أن البرنامج سيقوم بمراقبة سلوكك وإرسال بيانات لجهة خارجية.‎ 


أمن المعلومات بلغة ميسرة 

# تحاش زيارة المواقع المشبوهة مثل المواقع الإباحية» و مواقع القرصنة. 

# تحاش برامج المشاركة ۲2۲. 

# تأكد من مرفقات رسائل البريد الإلكتروني » ولا تقم بفتحها حتى تتأكد من 
خلوها من الفيروسات» وأنها مرسلة من شخص موثوق به ومعروف» ومتوقعة 
الوصول. 

# تفحص حاسوبك بشكل دوري باستخدام برنامج مكافحة الفيروسات› 
وبرنامج مكافحة برامج التجسس. 

# دعم حاسوبك ببرنامج لمكافحة برامج التجسس › والصفحات الفقاعية. وإذا 
گان حاسويك منزودا بالتحديث الخديد لظام الويندوز اكس بي 8۲2 فيمكتك 
استخدام خاصية إيقاف الرسائل الفقاعية» ويمكن تفعيلها من برنامج متصفح الإنترنت 
تحت قائمة "أدوات"» كما في الشكل رقم (12). 


أمن المعلومات بلغة ميسرة 
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رة مساك الإظان المسبتي. 


الشكل رقم (12): خاصية إيقاف الرسائل الفقاعية 


*# تأكد من أن نهاية سلك لوحة المغاتيح موصول بشكل مباشر للحاسوب 
ولا توجد قطعة بينهما. 


الشكل رقم (13): وصل لوحة المفاتيح بالحاسوب. 


# تأكد من أن مستوى الأمان في برنامج متصفح الإنترنت مرتفع كما في الشكل 


أمن المعلومات بلخة ميسرة 


التالي رقم (14). 


Internet Options FIK) 
| General | Secu | Privacy | Content | Connections | Programs | Advanced 
Select a Web content zonê to specily ils security sethirigs. 


Internet Local intranet Trusted sites Restricted | 
sites | 


Internet 


۳ This zone contains all Web sites you 
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Security level for this zone 

| Move the slider to set lhe security level for this zone. 

lI High 
- The safest way lo browse, but also lhe least functional 
- Less secure fealures are disabled 
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مستوی الأمان 


[Ay] 
الشكل رقم 14: مستوی الأمان ي برنامج متصفح الإنترنت.‎ 


د د 
[5] برامج علاجية 
هناك برامج عديدة لمكافحة برامج التجسس»› منها على سبيل المثال : 
Ad-Aware Pro. http://www.lavasoft.de‏ 
ey &: Search - bok http://www.safer-networking.org/en/index.html‏ 
Pest Patrol http://www.pestpatrol.com/‏ 


الخلاصة 
البرامج الخبيثة هي برامج يكون كل مهامها أو أحدهما عمل إفسادي» 


أمن المعلومات بلغخة ميسرة 
كالتجسس أو التخريب» أو استنزاف الموارد الجاسوبية. و تنتقل هذه البرامج إلى 
الحاسوب» أو شبكة المعلومات بوسائل متعددة و ملتوية ترتكز في معظمها على 
استدراج المستخدم. وينبغي أن يتفطن المستخدم لهذه الطرق ؛ كما ينبغي أن يتبع 
الأساليب التي ثبت نجاحها لمنع الإصابة بالبرامج الخبيغة ابتداء» أو التعامل الصحيح 
معها في حال وصولہا إلى شبكة المعلومات. 


جدران الحماية 


Firewall 


إن الفوائد والخدمات التي جاءت بها شبكة الإنترنت لم تأت خلوا من 
الأغصات» فراجت سوق الطفيليين (ءإءkءه8)‏ الذين لاهم لهم سوى التلصص على 
معلومات الآخرين. كما ظهر أناس يستمتعون بإلجاق الأذى بالآخرين» إما بحذف 
وثائقهم المهمة» أو العبث بمحتوياتهاء أو نشر البرامج السيئة )۷1«٠١(‏ مشل الديدان› 
والفيروسات» وأحصنة طروادة وغيرها. 

ولقاومة تلك الأخطار والحد منها ظهرت تقنيات ومفاهيم متعددة»› من أكثرها 
انتشارا جدران الحماية (واله#٠ءذ۴)‏ التى تسمى أيضا الجدران النارية. ولتقريب المعنى 
للآذهان نقول إن جدار الحماية نظام مؤلف من برنامج sofware)‏ مجري ق حاسوب»› 
وهذا الحاسوب قد يكون حاسوبا عادياء مثل الجاسوبات الشخصية» أو حاسوبا بني 
بمواصفات خاصة ليكون أكثر قدرة على تلبية المتطلبات الفنية الخاصة بجدار الحماية. 
وذ ة جدار الحماية تشبه فكرة نقطة التفتيش التي تسمح بمرور أناس› وتمنع مرور 


[1] وضع جدار الحماية 

ولتوفير بعض الحماية لنفسها تقوم المنشآت بوضع جدار حماية لعزل شبكتها 
الداخلية عن شبكة الإنترنت» كما يوضح الشكل (15). بيد أن هذا العزل لا يكن أن 
يكون كليا ؛ وذلك للسماح للجمهور بالاستفادة من الخدمات المقدمة» وفي الوقت 
ذاته منع الطفيليين والمخربين من الدخول» وتتاح من خلال البرنامج الموجود في جدار 
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أمن المعلومات بلخة ميسرة 


الشكل رقم (15) : وضع جدار الحماية. 


الحماية مراقبة المعلومات بين الشبكة الداخلية للمنشأة والعالم الخارجي. ولتحقق الغاية 
من جدار الحماية فإنه لا بد من وضعه في موقع استراتيجي يضمن ألا تخرج المعلومات 
أو تدخل إلى الشبكة الداخلية إلا عن طريقه. ولذلك فإن الوضع الموضح في الشكل 
رقم (16)غير مقبول عند المختصين في جال أمن المعلومات ؛ لأن الوصول للشبكة 
الداخلية ممكن عن طريق الاتصال بجهاز المودم الذي يشكل في هذه الحالة بوابة خلفية 
يلج المتطفلون والمخربون عبرها. 


الشكل رقم (16): وضع غير حبذ لاستخدام جدار الحماية 


آمن المعلومات بلغة ميسرة 
[2] كيف تعمل جدران الحماية؟ 

طريقة عمل جدران الحماية يمحددها تصميم جدران الحماية. لتبسيط هذا 
الموضوع نقول إن هناك ثلاثة أساليب في تصميم جدار الحماية هي : 

(أ( سلوب غربلة مظاريف البيانات اقرسwل—نۉة Packet Filtering)‏ 

تنتقل المعلومات على شبكة الإنترنت في صورة مظروف إلكتروني. وإذا كان 
جدار الحماية مصمما بهذه الطريقة فانه يفحص كل مظروف ير عبره» ويتحقق من 
تلبية المظطروف لشروط معينة بحددها الشخص الذي يدير جدار الحماية» وهذه الشروط 
تدخل بطريقة خاصة في البرنامج ال مكون للجدار الناري. 

(ب) أسلوب غربلة المظاريف مع تغيير عناوين المظاريف القادمة من الشبكة 
الداخلية (أي المظاريف الصادرة) 

عندما يقوم مستخدم حاسوب ما بالتعامل مع شبكة الإنترنت» مغل أن يتصفح 
ا ا و ر ا ا ا ا کی ی دون 
أن يشعر بها المستخدم. ومن ذلك أن نظام التشغيل الموجود في الجاسوب يقوم بإرسال 
بيانات إلى شبكة الإنترنت لتحقيق رغبة المستخدم» سواء كانت تصفح موقع» أو 
إرسال بريد. وهذه البيانات يجمعها الجهاز في مظاريف إلكترونية تحمل -ضمن ما تحمل 
من معلومات- العنوان الرقمي المميز للحاسوب الذي أرسلهاء أو ما يسمى ) 
(١٠إ.‏ وهذا العنوان يميز هذا الجهاز عن سائر الأجهزة المرتبطة في شبكة الإنترنت› 
كما سنوضح في موضع آخر من الكتاب. وفائدة هذا العنوان هي تمكين الأطراف 
الأخرى من إرسال الردود المناسبة للحاسوب الذي أرسل البيانات» وبالتالي تقديم 
الخدمة للمستخدم الذي طلبها. لكن هذا العنوان قد يستخدم من قبل أصحاب المآرب 
السيئة لشن هجمات على ذلك الجاسوب. 


وعند اعتماد أسلوب غربلة المظاريف مع تغيير عناوين المظاريف الصادرة يقوم 


أمن المعلومات بلخة ميسرة 


جدار الحماية بطمس العنوان المميز للحاسوب الذي أرسل المظروف من المظروف 
الإلكتروني» ووضع العنوان الخاص بالجدار نفسه بدلا منه. وبهذا لا يرى الأشرار 
المترصدون من الشبكة الداخلية سوى جدار الحماية» فيحجب الجدار كل أجهزة 
الشبكة المراد حمايتهاء وينصب نفسه وكيلا )۲۲١×«(‏ عنها. وعندما يرغب الموقع 
المتصفح الرد فإنه يرسل رده في مظاريف تحمل عنوان جدار الحماية» وبهذا تأخذ كل 
المظاريف القادمة ( الواردة) إلى الشبكة الداخلية عنوان جدار الحماية» ويقوم هو عند 
استلامها بغربلتهاء ثم توجيهها إلى وجهتها النهائية. ولابد في هذه الحالة أن بحتفظ 
الجدار بجدول متابعة يربط فيه بين عناوين المظاريف الصادرة والواردة. وهذا التنظيم 
NERE EE EO‏ لأن الحدار محجب عناوين 
الشبكة الداخلية» ما يصعب مهمة من أراد مهاجمتها. وهذه التقنية تعرف باسم تحويل 
العناوين الرقمية (0 اهاد »)Network Address‏ أو )N41(‏ اختصارا» و سنتناولہا 
بشيء من التفصيل في موضع آخر. 

(Stateful Inspection) Jll (ج أسلوب مراقۉة‎ 

هنا يقوم جدار الحماية بمراقبة حقول معينة في المظروف الإلكتروني › ويقارنها 
بالحقول المناظرة لها في المظاريف الأخرى التي في السياق نفسه» ونعني بالسياق هنا 
مجموعة المظاريف الإلكترونية المتبادلة عبر شبكة الإنترنت بين جهازين لتنفيذ عملية ما. 
وتجري غربلة المظاريف التي تنتمي لسياق معين إذا لم تلتزم بقواعده ؛ لأن هذا دليل 
على آنها زرعت ف السیاق ولیست جزءا منه» ما يولد غلبة ظن بأنها برامج مسيئة» أو 
مظاريف أرسلها شخص متطفل . 


وهناك عدة معايير يكن استخدام واحد منها أو أكثر لتمييز صحيح المظاريف 


آمن المعلومات بلغة ميسرة 
من سقيمهاء ومن هذه المعايير ما يلي : 

أً- الفسوان الرقمي ١٠١١(‏ ل۸ 1۲): وهو - كما أشرنا سابقا - رقم 
يميز كل جهاز مشترك في شبكة الإنترنت» فيمكن للجدار الناري أن يجيز مرور مظروف 
ما» أو يمنعه بناء على العنوان الرقمي للمرسل أو المستقبل. 

- اسم النطاق (ءس ه۸ «نه«ه0) : ليسهل على المستخدم العادي الوصول إلى 
المواقع على شبكة الإنترنت فإن المواقع تعطى أسماء ذات معنى» إضافة إلى العناوين 
الق ا رة ماقا فلا اسم النطاق (هء.ساله.٠ءk.»»٠)‏ يدل على موقع جامعة 
املك سعود على شبكة الإنترنت» بينما يدل (0۷.3ع.٠۳.«««)‏ على موقع وزارة 
التربية والتعليم في المملكة العربية السعودية. وتمكن برمجة جدار الحماية بحيث ينع مرور 
المظاريف الإلكترونية القادمة من نطاق ( دنط00) معين. 

(ج) بروتوكول النخاطب المستخدم: المقصود بالبروتوكول هنا الطريقة المعينة 
للتخاطب وتبادل المعلومات بين طالب الخدمة والجهة التي تقدم تلك الخدمة. وطالب 
الخدمة هنا قد يكون إنسانا » أو برنامجا مثل المتصفح (810۷0). ويسبب تنوع الخدمات التي 
تقدم في شبكة الإنترنت» فإن الشبكة تعج بالبروتوكولات اللازمة لتسهيل تقديم تلك 
ادمات کن برها ومن هذه ارو کر لات : 

(1) بروت و کول (1۲۳۴): يستخدم لتبادل المعلومات بين برنامج المتصفح 
ومزود الخدمة في الموقع الذي يزوره المتصفح. 

(2 بروت و کول (۴۳۴): يستخدم لنقل الملفات خاصة كبيرة الحجم منهاء بدلا 
من إرسالہا كمرفقات (ء٠1ء4۲)‏ قي البريد الإلكتروني . 

(3) بروت و کول (8517۴): يستخدم لنقل البريد الإلكتروني. 

(4) بروتوكول :)6۸N۷۶(‏ يستخدم لإدارة الشبكات» وجمع المعلومات عن بعد. 


أمن المعلومات بلخة ميسرة 


(5) بروت و کول ۲۵«ا۲۲): یستخدم للدخول علی جهاز ما من بعد» وتنفیذ بعض 
الأوامر داخله. 

وهنا نقول إن الشخص المسؤول عن جدار الحماية بمكنه برمجة جدار الحماية بحيث 
يغربل المظاريف بناء على البروتوكول المستخدم لتراسل البيانات» وهناك خانة في المظروف 
تدل على نوع البروتوكول» فيقوم جدار الحماية بمعاينتهاء فإن وجد أن البروتوكول 
مسموح به فإن جدار الحماية يسمح للمظروف بالمرور» وإلا فإنه بحذف المظروف. 

وغاك حا غر كو ا ا ما ا مثل رقم المنفذ الذي 
سيستقبل المظروف قي الجهاز المرسل إليه. كما بمكن برمجة بعض جدران الحماية للبحث 
عن كلمات أو عبارات معينة في المظاريف » فتحذف منها ما بحتوي على تلك العبارات 
وترر الباقي. 

[3] أنواع جدران الحماية 

يمكن تصنيف جدران الحماية من حيث الجهة المستفيدة منها إلى ما يلي : 

(أ) جدران نارية لحماية المنشآت الكبيرة (موامإه؛٤):‏ وهذا النوع توفره 
شركات كبرى متخصصة مثلJ (Norte) (C1S٨٢0)‏ و)Symantec).‏ و ا ماتوفر 
ا ا ی و ا ی و کے ر ھا و ات 
التي تقدمها. وهذا النوع من جدران الحماية يتميز با يلي : 

(1) إن جدار الحماية يكون -غالبا- في جهاز قائم بذاته مصمم لغرض معالجة 
البيانات بسرعة فائقة» أي أنه ليس مجرد برنامج يعمل في جهاز حاسوب عادي. 

(2) تعدد الخدمات التي يقدمها جدار الحماية» مشل: غربلة المظاريف› 
والحماية ضد الفيروسات» وحماية البريد الإلكتروني» والتشفير. 

(3) تشغيل جدار الحماية يحتاج إلى مهارات فنية متقدمة. 

(4) ارتفاع كلفة الشراء والتشغيل. 


أمن المعلومات بلخة ميسرة 


والشكل (17) يظهر صورة لأحد جدران الحماية التي تصنعها شر كة .)18٥0(‏ 


الشكل رقم (17): جدار حهماية من شر كة .٤18٤0‏ 


(ب) جدران نارية لحماية المنشآت الصغيرة: و هذا النوع يشبه سابقه في كونه 
جهازا خصصا قائما بذاته› إلا أنه لا ججاريه من حيث سرعة معالحة البيانات» أو تعدد 

(ج) جدران نارية لحماية الأجهزة الشخصية : جدران الحماية هذه في أغلبها ما هي 
إلا برامج تحمل في الحاسوب الشخصي » بحيث تمر من خلالما جميع المعلومات الخارجة 
من الحاسوب أو الداخلة إليه. وفي هذا المجال أيضا يتنافس عدد من الشركات على السوق 
الكبير لحدران الحماية الشخصية. ومن أمثلة المنتجات في هذا المجال ما يلى : 


(1) Norton Personal Firewall 


ZoneAlarm .‏ )2( 
Sygate‏ )3( 
McAfee‏ )4( 
و يقدم هذا النوع من جدران الحماية عدة خدمات» مثل غربلة المظاريف› 
والحماية ضد الفيروسات» وحماية البريد الإلكتروني» والتشفير» والوقاية من برامج 
التجسس (١١٠«رم5).‏ و يمكن تنزيل هذه البرامج من شبكة الإنترنت» إما جانا 
مثل : (ط۸1۴٥20۸)»‏ أو بثمن مثل (۵إ۴ 0۵۸14۳۳). 


أمن المعلومات بلخة ميسرة 


وقي الشكل (18) توضيح للشاشة الرئيسة للجدار الناري 20١۵۸1۲۳‏ مع 
وصف لأهم وظائفه. 

و عندما يحاول برنامج موجود داخل الحاسوب الاتصال بالخارج» كالاتصال 
بموقع موجود على شبكة الإنترنت»› يقوح جدار الحماية (١ة20«641)‏ بعرض رسالة 
كتلك الموضحة في الشكل رقم (19)ء ويطلب من المستخدم اتخاذ القرار بشأن السماح 
للبرنامج بالاتصال بالخارج» أو منعه من ذلك. وبهذه الآلية بنع جدار الحماية البرامج 
الخبيثة التي قد توجد في جهاز المستخدم من تسريب العلومات المخزنة في الجهاز إلى 
الخارج دون علم المستخدم. 


مراقة البباتات القلامة إلى الجهاز و عه معاولات الاسقراق للئى مدت السك في إعدادات الجدان الثاري 


مرافة مسلولات الاخسنك 
بالخارج فن فل برافج سوجودة ب 
کي لامها کے بو 


الشكل رقم (18: الشاشة الرئيسة ججدار هاية ZoneAlarm ù‏ . 


آمن المعلومات يلغه ميسرة 
ZoneAlarm Security Alerl‏ 1 2 2 1 
REPEAT PROGRAM‏ الق «الجراح امي بجا 

Micîtosoft Office PowerPoint i5 trying to‏ آوچ 
access the Internet.‏ 


Identification: Not available in ZoneAlarm 
Appcaliart POWERPNT EXE 
Destination IF: 132.168,.1.8:Port BO80 


More Information Available: 


o aC f ead 
لاتا باخارج‎ 


Thië ptagğtam has prêwouısly asked for lnermel access. 


| - 
بالتععل عاي هذا الزر يعدا‎ SmartDefense Advisor [_ More into... 
| ف‎ want to have fewer alerts? 


دال حع عا هدا الرر م Fired out how‏ 


TC Remember this setting. 
المستخدم البرتامج من لل ام سا تساك ناكار‎ 
ردا یاد الاي ج‎ 1 7 ] ( TBeny] 1 ات‎ 1 


TT 
ak. الاتصال‎ 


الشكل رقم (19): رسالة تحذيرية من جدار الحماية. 

كما أن جدار الحماية يمكن تهيئته بحيث يعرض رسالة تحذيرية في كل مرة 
يحاول برنامج موجود با لخارج الاتصال با لجاسوب الذي يوجد به جدار الجحمايةء 
والغرض من هذا واضح › فإنه توجد في شبكة الإنترنت برامج خبيثة كثيرة تحاول 
الوصول إلى الجواسيب لاإتلافهاء أو إتلاف البيانات التى فيها. 
الخلاصة 

بسبب كثرة الأخطار التى تهدد شبكات المعلومات من خارجهاء نشأت فكرة إقامة 
جدران الحماية التي تسمى أيضا الجدران النارية» التي يكن وصفها بأنها نظام مؤلف من 
الحاسوبات الشخصية» أو حاسوبا بني بمواصفات خاصة ليكون أكثر قدرة على تلبية 
المتطلبات الفنية ا لخاصة بجدار الحماية. وفكرة جدار الحماية تشبه فكرة نقطة التفتيش التى 
تسمح بمرور أناس» وتمنع مرو ر آخرین › بناء على تعليمات مسبقة. وتتعدد أنواع جدران 
الحماية بحسب حجم منظومة المعلومات المراد حمايتها والتقنية المستخدمة» و يحب تاكيد 
أهمية وجود جدران الحماية الشخصية بوصفها أحد خطوط الدفاع الأخيرة. 


تحويل العناوين الرقمية 


Network Address Translation 


لقد فاق نمو شبكة الإنترنت كل التوقعات» ومع أن حجم شبكة الإنترنت غير 
معروف على وجه الدقة » فإن بعض التقديرات تشير إلى أنه يرتبط بهذه الشبكة قرابة 
مائة مليون من الحواسيب يستخدمها 350 مليون إنسان. والشيء المؤكد أن حجم 
الشبكة يتزايد كل عام. وكل جهاز يرتبط بشبكة الإنترنت يحتاج إلى عنوان رقمي ميزه 
عن باقي الأجهزة» وهذا يعرف بأاسم (كوه ل4۵ 1۲)» وهذا العنوان الرقمي مكون 
من 32 خانة ثنائية أي ما يكفي لإيجاد (4.294.967.296) عنوانا ميزا. لكن العدد 
الحقيقي المتاح أصغر من هذا بسبب الطريقة التي تستخدم فيها العناوين الرقمية. ولواجهة 
معضلة قلة العدد المتاح من العناوين الرقمية فكر المختصون في إيجاد حلول لهذه المعضلة» 
وكان منها أسلوب تحويل العناوين الرقمية› أو ما اصطلح على تسميته )١47(‏ الذي هو 
اختصار لمصطلح .(Network Address Translation)‏ 
]1[ الفكرة الأساس لتقنية (۸1"×) 

هناك منظمة تسم )1nternet Assigned Numbers Authority IANA)‏ تتولى 
إعطاء العناوين الرقمية لمن يطلبهاء ولا يكون العنوان معترفا به - وبالتالي صالا 
للاستخدام- ما لم يصدر من تلك المنظمة التي تحرص على أن يكون العنوان الرقمي 
ا أي أنه يدل على جهاز أو شبكة. وبسبب قلة العدد المتاح من العناوين الرقمية 
A RE AE E E E‏ 
الأرقام ليكون معرفا لا عند بقية شبكة الإنترنت. ثم تعطى الأجهزة المكونة للشبكة 
الداخلية عناوين رقمية لغرض الاستخدام الداخلي فقط بحيث لا يتكرر رقم واحد 
داخل الشبكة المعينة. غير أن 9 رر خارج الشبكة المعينة » أي أن عنوانا 


أمن المعلومات بلغخة ميسرة 
رقميا داخليا ما قد يستخدم في أكثر من شبكة » تماما كما يتكرر رقم التحويلة الداخلية 
الماتفية في أكثر من شركة» لكن ييز بينها الرقم الہاتفي الذي يعطى للمنشأة ككل. 
ويأتي دور تقنية (47) عندما يرغب جهاز في الشبكة الداخلية الاتصال بجهاز 
خارج الشبكة الداخلية. ولآن العنوان الرقمي للجهاز الداخلي غير معترف به خارجيا 
قثا تتصب جهازا وسيطا بين الشبكة الداخلية وشبكة الإنترثت» مهمته تحويل العنوات 
الرقمي الداخلي إلى رقم خارجي معترف به» ثم يرسل المظاريف الإلكترونية 
(اءاءه۴) إلى الجهاز المقصود حامله الرقم الخارجي على أنه العنوان الرقمي للجهاز 
المرسل الواقع داخل الشبكة الحلية. وعند عودة هذه المظاريف يبادر الجهاز الوسبط 
بالنظر إلى عنوان المرسل إليه المىجود فيها وجحولما نحو الجهاز الداخلي المقصود. وغالبا 
ما يكون الجهاز الوسيط الذي بطق فة ها إا جذارا تارا (الفس ا أو موجها 


.(Router) 


الشكل رقم (20): عمل تقنية ۸41 . 


[2] كيف تعمل تفنية (۸»41) 

هناك عدة طرق تعمل بها تقنية )۸N41(‏ » منها : 

ر( الط الثابت للتحويل N۸41(‏ cناوا6):‏ يخصص الجهاز 
الوسبط لکل عنوان رقمی داخلی عنوانا رقنيا ارجا ابا لا بغي 


أمن المعلومات بلغة ميسرة 

(ب) الفط المتغير للتلحويل N۸N41(‏ بynamiر(:‏ في هذا 
النوع يكون لدى الجهاز الوسيط عدد محدد من العناوين الرقمية الخارجية» وكلما 
طلب جهاز داخلي الاتصال بشبكة الإنترنت أعطاه جهاز التحويل أيا من العناوين 
الرقمية الخارجية» ويقوم الجهاز الداخلي باستخدام العنوان الرقمي الخارجي عنوانا 
مؤقتا له للتواصل مع باقي شبكة الإنترنت» أي أنه يضع هذا العنوان المؤقت على 
المظاريف التي يرسلها باعتبار أنه عنوان المرسل. وعند رغبة جهاز موجود في الشبكة 
في الرد فإنه يستخدم هذا العنوان المؤقت باعتباره عنوان المرسل إليه. و بعد انتهاء 
الحادثة وقطع الجهاز اتصاله بالإنترنت» يعود العنوان المؤقت إلى الجهاز الوسيط الذي 
قد يمنح هذا العنوان لجهاز آخر فيما بعد» وهكذا فإن العنوان الرقمي الخارجي المعطى 
لجهاز داخلي ما بختلف من مرة إلى أخرى . 

وأيأ كانت طريقة عمل تقنية ١47(‏ فإن الذي يحدث غالبا أن يقوم إداري شبكة 
ا و ا ا وكما أسلفنا فان الجهاز 
قد یکون اا ا (Firewall)‏ « ا .)۸٥9‏ ولنفترض آنه موجه» ولربط 
الشبكة الداخلية بشبكة الإنترنت تطلب المنشأة من منظمة (14۸4 إعطاءها عنوانا 
رقمياً ميزا الذي سميناه سابقاً »ء4۵ 1۲)» ويكون هذا العنوان هو عنوان الموجه» 
وقد تطلب عدة عناوين رقمية مثلما هو الحال في الجهات التي يكون لديها أكثر من 
خط هاتفي. وني حال رغبة مستخدم ما داخل الشبكة الداخلية تصفح موقع في شبكة 
الإنترنت فإن جهاز المستخدم يرسل طلبا إلى اموجه موضحا فيه العنوان الرقمي 
للموقع » كما أن الطلب فيه العنوان الرقمي لجهاز المستخدم. وبسبب أن الموقع ليس 
ضمن الشبكة الداخلية» فإن اموجه يرسل الطلب إلى اموقع » ولكنه قبل ذلك يجري 
عملية مهمة هي موضوع تقنية (47. ولو أن الموجه حاول إرسال الطلب فإن الموقع 


آمن المعلومات بلغة ميسرة 
الإلكتروني لن يستطيع إرسال الرد؛ لأن العنوان الرقمي الموجود في الطلب ليس 
مسجلا للجهاز الطالب. 

ا المشكلة يقوم الموجه بتغيير الخانة ا لخاصة بالعناوين الرقمية للجهاز 
الطالب في الطلب» بحيث يصبح محتواها أحد العناوين الرقمية اللخصصة من قبل 
منظمة (14۸4 للموجه نفسه» وبعدها يمكن إرسال الطلب» وعندما يأتي الرد فإنها 
توجه إلى العنوان الرقمي للموجه. ونظراً لأن هذا العنوان مسجل لدى (4۸4 » فإن 
الرد يرسل إلى الموجهء وهنا يقوم الموجه بمراجعة جدول المتابعة» ويحدد منه العنوان 
الرقمي للجهاز الداخلي الذي أرسل ذلك الطلب» وعندها يغيرالموجه خانة العنوان 
الرقمي في الرد بحيث تحوي العنوان الرقمي للجهاز الطالب» ثم يرسل إليه» وتتكرر 
العملية كلما حاول مستخدم ما الاتصال بجهاز أو موقع خارج الشبكة الداخلية. 

[3] كيف يتحقق الأمن باستخدام (۸41) 

قد يتساءل القارئ - بعد كل ما ذكر - عن العلاقة بين أمن المعلومات وتقنية 
(41. والإجابة عن هذا التساؤل تكمن في أن المجهاز الذي يقوم بتطبيق هذه التقنية 
هو في حقيقة الأمر يقف حائلا بين الشبكة الداخلية وشبكة الإنترنت» فلا يستطيع من 
كان مرتبطا بشبكة الإنترنت معرفة العناوين الرقمية للأجهزة المرتبطة بالشبكة 
الداخلية» وهذا يسهم في حمايتها من عدد كبير من أنواع الهجوم التي تشن باستخدام 
شبكة الإنترنت بناء على معرفة العناوين الرقمية. 


الخلاصة 
مع أن فكرة تحويل العناوين الرقمية كان الباعث لما قلة المتح من تلك العناوين 
فإنها وسيلة لحماية شبكات المعلومات و عزلها عن الاخطار التي تعمج بها شبكة 


آمن المعلومات بلغة ميسرة 
الإنترنت. و الفكرة تقوم على إعطاء عناوين رقمية للأجهزة الواقعة على الشبكة 
الداخلية بحيث لا يمكن استخدامها من الخارج للوصول إلى تلك الأجهزة لوجود كيان 
عازل يقوم بتحويل العناوين الداخلية إلى أخرى خارجية عند رغبة المستخدمين داخل 
الشبكة امحمية الوصول إلى شبكة الإنترنت. و لو اعترض مهاجم ما البيانات القادمة 
من الأجهزة الموجودة على الشبكة الداخلية فإنه لا يرى سوى العناوين الرقمية 
الخارجية » و لكن تلك العناوين توصله فقط إلى ذلك الكيان العازل» وبالتالي تبقى 


الأجهزة الداخلية بعيدا عن متناول المهاجمين. 


التحديث التلقائي 


Automatic Updates 


إن بناء البرجيات - ومنها أنظمة التشغيل مثل نظام (»هل«۷) - عملية 
معقدة» ولا تخلو من أخطاءء كما أنها بحاجة إلى تحسينات مستمرة تبعا لتغير ظروف 
استخدامها وطلبات المستخدمين» وتزايد قدرات الأجهزة ؛ ومن ناحية أخرى فإن 
الحاجة إلى التحسين المستمر يفرضها وجود الثغرات الأمنية التي تكتشف بشكل مستمر 
في هذه البرنجيات» ما محتم إغلاق تلك الثغرات قبل أن تستغل» وإغلاقها يتطلب 
تحديث البرجيات. واكتشاف الثغرات قد يكون من قبل الشركة المصنعة للبرنامج› 
وعندها تقوم الشركة بخطوة استباقية تصدر فيها تحديثا لسد الثغرات الأمنية التي 
اكتشفتها للتو. وفي أحيان كثيرة يسبق المتطفلون إلى اكتشاف الثغخرات» فيطورون 
برامج سيئة تستغل هذه الثغرات» وتحدث دمارا يتوقف حجمه على عوامل منها: 
مهارة المتطفل المصمم للبرنامج » وسرعة اكتشاف الثغرات والتعامل معها. وبعبارة 
أخرى فإن تحسين البرجيات يفرضها أمران : 

(أ) إدخال وظائف جديدة أو تحسين الوظائف الموجودة في البرنامج. 

(ب) سد الثغرات الأمنية المكتشفة في البرجيات للحد من احتمال اختراقها من 

ومطالبة مستخدمي البرجيات تحديثها بأنفسهم قد يكون صعبا من ناحية 
عملية» لأن قطاعا عريضا من المستخدمين تنقصه الخبرة الفنية اللازمة لإجراء 
اال ا و کا و وو ا ا خاس ا 
التلقائي أو الآلي (sء؛‏ لما ءا ها4). ولكي تعمل هذه الخاصية يقوم البرنامج المثبت 
في الحاسوب بالاتصال بالشركة الأم لا ٠‏ وجود أي تحديثات» فإن وجد منها 


أمن المعلومات بلخة ميسرة 
شيء بادر البرنامج بتنبيه المستخدم إلى ذلك» وكما هو واضح فإن هذا يتطلب أن يكون 
الجحاسوب موصولا بشبكة الإنترنت. وكما أن تحديث البرجيات يمكن أن يكون تلقائيا 
- أي دون أن يبادر المستخدم إلى طلبها- فإن بعض الشركات تعطي المستخدم الخيار في 
أن يكون التحديث يدوياء أي ببادرة من المستخدم الذي عليه أن يذهب إلى الموقع 
الإلكتروني للشركة المصنعة للبرنامج» ومن ثم يقوم بتحميل )0٥««1٥۵۵4(‏ التحديثات 
التي جختارها. 

وعموما تتكون عملية التحديثات التلقائية من المراحل التالية : 

(أ) مرحلة اتصال جهاز الحاسوب بالموقع الإلكتروني للشركة المصنعة. 

(ب) مرحلة البحث عن التحديثات التي لم يسبق تحميلها إلى جهاز الحاسوب 
الذي أجرى الاتصال. وهذه الخطوة تتطلب جمع بعض المعلومات عن الجاسوب 
الل وستعر د لليف عن هدو الال ةا 

(جا) مرحلة تحميل (n1۵س0)‏ التحديثات من موقع الشركة إلى جهاز 
الجحاسوب المتصل. ولضمان سلامة المواد التي يجري تحميلهاء والتأكد من اكتشاف أي 
تغيير قد تتعرض له أثناء عملية التحميل » فإن كل مادة تحمل توقيعا إلكترونيا تضعه 
الشركة المصنعة. وعلى البرنامج الذي يجري عملية التحديثات تلقائيا التحقق من 
صحة التوقيع ومطابقته للمادة المنزلة. 


(د) مرحلة تنصيب (١٥ناه!اهاوه])‏ التحديثات. لا يبدأ أثر هذه التحديثات إلا 
بعد أن يجري تنصيبها في الحاسوب. 

(ه) مرحلة فصل الاتصال. ولتوضيح كيف تجري التحديثات التلقائية نسوق 
بعض الأمثلة لبرجيات تعتمد على هذا الأسلوب» مثل جدران الحماية الشخصية› 
والبرامج المضادة للفيروسات. غير أن الحديث في هذا الجزء من الكتاب سيكون منصبا 


أمن المعلومات بلخة ميسرة 

على نظام التشغيل »)۷1٠«(‏ لأنه من أكثر البرجيات استخداماء ولأن الأفكار 
المعروضة تنطبق - إلى حد كبير - على البرجيات الآأخرى. 

[1] طريقة عمل التحديثات التلقائية في نظام s(‏ 0ف )W‏ 

(أ) كما أسلفنا سيكون وصف طريقة عمل التحديثات التلقائية التي يوفرها 
نظام التشغيل” ‏ (۷1«40#). وقبل أن تعمل التحديثات تلقائيا على المستخدم تهيئة 
النظام لذلك » و هذا يكون بإجراء الخطوات التالية : 

)أ( الذهاب إلى خيار ۶«٥1(‏ 1ء٤«ه٥)»‏ وذلك بالنقر على 0١ا5)‏ » ثم النقر 
على (ئع«ااه8)كما في الشكل رقم (21). 


الشكل رقم (21):الوصول إلى خيار التحديثات التلقائية. 
(ب) بعد أن تفت نافذة (Control Panel)‏ يقوم الستخدم بالنقر على أيقونة 


)1( سنستخدم النسخة (on21نویءگہاP )X۴‏ للتمتيل› والنسخ الأخرى من نظام jag Windows‏ 
تهيتتها بطريقة مشابهة. 


أف ااا ات 
)Automatic Updates)‏ »> کما قي الشکل رقم (23-) > وهنا يعطىی نظام (Windows)‏ 
امستخدم النيارات التالية : 
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Windom con edith: hedilor hrçortart updaktt ard etal Han fo ro. | f Fi Bit Few Frorkes Too Hein 
OTiafite] th ipl EE plak Hay a REREECihY Uplatê Wrahims piê 
safe Frnt, bel ore ay othe updater i 
BiBi het BE htt 


e 1 aterm 


٤ 
1 


Bahama ally dirand rotated gt ca for ry 
timber ara rata hem 
Lerry dy ٤ ص‎ ¥ 


& هة 
2 هھ 


أ 
چ 
أ 
۱ 


(O Foreriasd aptdekes For aia, buf let me choome shan ba rekall them. 


E î 


ê Ohiuily me buk dont afomaiicaly dorrized o retal then. 


ا 


Le O Tum oF Baim Updebet 
e aga Fl bg mg ire lg lag ij reka 
pats regulary. 


KE 
E 
yJ £ 
f] 


3 


IF f? 
ê FC 


lur 
Remo: 
fagtiy 
2 
Driver Optita 
a £ 
Hemer 
EetrtRii 


1 
3 


. 
iw i 
ê 


£ 
2 
1 


î٤ 


5 
چ ج 
iui‏ 


الشكل رقم ( 23-أ): خيارات التحديث التلقائي. 


(1) الخيار الأول: أن يقوم النظام بإجراء جميع مراحل عملية التحديثات 
تلقائيا دون أدنى تدخل من مستخدم الجهاز الذي يمكنه تحديد الوقت الحبذ للإجراء 
التحديثات» وكذلك تكرار إجرائها. وهذا الخيار هو المحبذ لدى الشركة المصنعة لنظام 
.(Windows)‏ 

(2) الخيار الثاني: أن يقوم النظام بإجراء جميع مراحل عملية التحديثات تلقائيا 
باستثناء تنصيب التحديثات › فيترك تحديد موعد تنصيبها لمستخدم الجهاز. 

(3) الخيار الثالث: أن يقوم النظام بالاتصال بموقع الشركة للبحث عن أي 


أمن المعلومات بلخة ميسرة 
يكون تحميل هذه التحديثات وتنصيبها رهينا بموافقة المستخده. 
(4) الخيار الرابع: إطفاء خاصية التحديثات التلقائية كليا. 


كما أن هناك طريقة أخرى لعمل التحديثات التلقائية» وذلك من خلال 
المقصفح» وفيها يقوم المستخدم باختیار (ئاھه٣)»‏ ثم ینقر على (esا‏ ھلما 8 )» کماهو 
موضح في الشكل رقم (23-ب)» ومن ثم يتصل بموقع الشركة حيث التحديثات. 
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الشكل رقم (23-ب): عمل التحديثات التلقائية من خلال المتصفح. 


[2] متى تحتاج إلى عمل التحديثات يدويا 
إن استخدام طريقة التحديثات التلقائية كفيل بتزويد الحاسوب بآخر إصدارات 


أمن المعلومات بلخة ميسرة 


الشركة المصنعة من الآتي ": 

(أ) التحديثات الأمنية (ومtدل‏ ما yانuءءS):‏ وهذه التحديثات -كما يدل 
عليها اسمها- هي إصدار لتصحيح ثغرة أمنية معينة اكتشفت في النظام » بحيث إنها إذا 
لم تصلح فإنها قد تستغل للإخلال بأمن النظام» أو المعلومات المخزنة في الحاسوب 
الذي يعمل عليه النظام. 

(ب) التحدينات الحر جة pdates(‏ ا اaعiااC):‏ وهذه التحديثات هي 
إصدار لتصحيح خلل في إحدى وظائف النظام المهمة غير المتعلقة بأمن النظام. 

(ج) الرزم الخدمية ()عد٣‏ ١ءاS):‏ هي مجموعة تراكمية من 
التحديثات» أهم مكوناتها الآتي : 

(1) التحديثات الأمنية التي سبق وصفها. 

(2) التحديثات الحرجة التي سبق وصفها كذلك. 

(3) التعديلات السريعة (sه×ا#٤10)‏ المختصة بأوضاع معينة لاستخدام النظام» 
وقد تكون خاصة ببعض المستخدمين. 

(4) التحديثات الأخرى. 

لكن هناك أنواعا أخرى من التحديثات مفيدة للمستخدم» غير أنه للحصول 
عليها يلزمه أن يقوم بنفسه بزيارة موقع شركة مايكروسوفت. ومن هذه التحديثات : 

)أ( إصدارات الترقية (٠۵١إعما)‏ لبعض البرمجيات التي تعمل مع أنظمة 
مایکروسوفت. 


(ب) الأدوات المساعدة (0)» وهی بر یات تساعد ق إنجاز مهمة أو مهام عاصصة. 


http://support.microsoft.com/?kbid=824684 : موقع‎ (1) 


أمن المعلومات بلغة ميسرة 

ومهما كانت طريقة إجراء التحديثات فإن بعضها يتطلب إعادة تشغيل 
الجحاسوب» و في هذه الحالة ينصح المستخدم بتخزين أي عمل لم يسبق تخزينه. 
[3] هل إجراء التحديثات التلقائية يمتل خطرا أمنيا في حد ذاته 

سبقت الإشارة إلى أن مرحلة البحث عن التحديثات التي لم يسبق تحميلها إلى 
جهاز الجاسوب الذي أجرى الاتصال تتطلب جمع بعض المعلومات عن الجاسوب 
المتصل وإرسالما إلى موقع شركة مايكروسوفت › وبحسب شركة مايكروسوفت»› فإن 
هذه المعلومات تشمل الآتي : 

() اسم الشركة المصنعة لجهاز الجاسوب» وطراز (اء ه۷ الجاسوب. 

(ب) رقم نسخة )Version number)‏ لنظام (sس0ل«W1)‏ المستخدم قي الجاسوب 
المتصل. 

(ج) رقم نسخة برنامج تصفح (١٠۲٥1م×8)‏ شبكة الإنترنت المغبت في الحاسوب 
المتصل. 

(د) رقم نسخة أي تحديثات سبق تحميلها إلى الجاسوب المتصل. 

(ه) الرقم المعرف (10) للأجهزة الداخلة في تكوين الحاسوب. 

(و) أو ضاع المنطقة« واللغات Èىlnة .(Region and Language Setting)‏ 


(ز) رقم التعريف العام (6012)لنظام (owsل”W).‏ 

(ح) الرقم المميز للمنتج ly «(Product ID)‏ المفتاح الخاص با منتج .(Product Key)‏ 

(ط) اسم الإصدار ورقمه» وتاريخ إصدار النظام الأساس (8105). 

وتزعم الشركة أن البرنامج الذي يجري التحديثات التلقائية لا يرسل عن 
المستخدم أيا من المعلومات التالية : 

(أ) اسم المستخدم. 

(ب) عنوان المستخدم. 


أمن المعلومات بلخة ميسرة 


(ج) البريد الإلكتروني للمستخدم. 

(د) أي معلومات شخصية تكشف هوية المستخدم. 

والشركة تعترف بأنها تسجل العنوان الرقمي المميز (ئءء۸۵ 1۲ للحاسوب الذي 
استخدم عند الاتصال بموقع الشركة لإجراء التحديث»› و لكنها تقول إنها تستخدمه 
لعمل إحصاءات ذات صبغة عمومية » أي أنها لا تكشف هوية المستخدم. ورغم ما تقوله 
الشركة فإن للمستخدم كل الحق إذا ساوره القلق حول تأثير استخدام التحديثات 
التلقائية» بل التحديثات عموما على أمن المعلومات التي يعمل على حمايتها. وقد 
ظهرت أبحاث و مقالات تعزز هذا القلق' ا 
الخلاصة 

تأتي أهمية التحديثات التلقائية من أن البرامج لا يكن أن تخلو من الأخطاء» و 
شواهد الواقع تدل با لا يدع مجالا للشك على أن كثيرا من حوادث اختراق المنظومات 
المعلوماتية إنغا كان مكنا لوجود تلك الأخطاء» و تسعى الشركات المصنعة للبرامج إلى 
إصدار تحديثات لمعا لجة تلك الأخطاء. و لتوفير الحماية لأنظمة المعلومات يجب تنزيل 
تلك التحديثات لإبقاء البرامج في أفضل أوضاعهاء وبالتالي تفويت الفرصة على 
المتربصين. و قد استعرضنا كيف يمكن إجراء تلك التحديثات بطريقة آلية في أحد أكثر 
البرامج شيوعاء وهو نظام التشغيل )۷1«1٥۷s(‏ من شركة مايكروسوفت. 


: الموقع‎ j SMS Windows XP Professional Bugging Device : انظر على سبيل المثال مقال‎ (1) 
http://www.indymedia.org.uk/en/2004/10/298702.html 
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Encryption 


هل كل ملفاتك تحمل نفس مستوى السرية و الخصوصية ؛ هل أنت الوحيد 
الذي يتعامل مع حاسوبك ؛ وهل هو في مكان آمن يضمن عدم سرقة الملفات الموجودة 
فيه؟ إذا كان الجواب بنعم فأنت لا تحتاج إلى تشفير للملفات. أما إذا كنت غير ذلك 
فيلزمك تشفيرها لحمايتها من تطفل الغير. والتشفير عملية قديمة يقصد بها تحوير حتوى 
السا اوآ ریا بك بت قلي التو فة ارق الاس وجار لا 
يستطيع أحد معرفة امحتوى» أو إعادته إلى وضعه الأصلي إلا من يعرف كيف تم 
تحويره. فتحوير الحتوى أو تشفيره يتم بوجود متطلبين: الأول هو طريقة التحوير 
(الخوارزمية)ء والآخر هو المفتاح السري الذي استخدم للتشفير وفك التشفير» وهو 
سري على اسمه يفترض ألا يعرفه إلا من شفر البيانات. 

التشفير سلاح ذو حدين» يوفر لك حماية حشوى ألبياتات» لكن إذا فقذ 
المغتاح السري» أو البرنامج الذي شفر المحتوى فلا فائدة ترجى من وراء المحتوى 
المشفر. لذا يلزم المحافظة على المفتاح السري في مكان غير مكان المحتوى المشفر › 
وق حال كلمة مرور احرص على اختيار كلمة مرور قوية. 

a aT 
ومنها على مستوى الشركات والمنظمات. ويختلف عمل كل واحد منها. فبعض‎ 
البرامج تشفر ملفا ملفا وبعض البرامج تتيح لك تشفير جل كامل با فيه مرة واحدة»‎ 
االفات المراد تشفيرها فيه» وهي تقوم‎ ٠.٠١ ٠م وبعض البرامج توفر لك وعاء يمكنك‎ 
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بالتشفير التلقائي. وقي الجزء التالي سوذ 0 ين من آنواع برامج ج التشفير› وطريقة 


أمن المعلومات بلغخة ميسرة 
عملهماء كذلك سنتحدث عن خاصية التشفير المتضمنة مع أنظمة التشغيل ويندوز» 
وكيفية عملها. 
أبر نامج Best Crypt‏ 
يعد هذا البرنامج من البرامج المشهورة في التشفير» ويعمل بطريقة متميزة. كما 
يقوم هذا البرنامج باحتجاز مساحة محددة من القرص الصلب» ويكون مايعرف 
بالوعاء المشفر (١ء«نها«ه٥)ء‏ أو حر الأقراص الافتراضي (ء1۷ء0 41٠۲ء:۷)»‏ وهذا الوعاء 
بحاكي المشفر» أي حرك أقراص صلب» وله مسمى مثل محرك الأقراص الصلب» 
انظر الشكل (24). والفائدة من الوعاء المشفر هو سهولة التشفير» فبمجرد فتح 
ال رعا كك تقل ملفات اله رونك ها فير ر قل ملفات نة (ويع د هكا فاكف 
التشفير). لاحظ كيف تمت عملية التشفير» مجرد نقل ملفات فقط دون أوامر»› ولا 
إدخال كلمات مرور أو غيرها. بالإضافة إلى سهولة التشفير» يمكن للبرامج الم جودة في 
الحاسوب (مثل برنامج حرر النصوص » والجداول) التعامل مع الملفات المشفرة» 
وكأنها لم تشفر» وهذه فائدة عظيمة» كون بعض برامج التشفير الأخرى تلزمك من 
فك التشفير ولا ء ثم التعامل معها. وعند الرغبة في إخفاء هذا الوعاء فما عليك سوى 
تعطيل الوعاء وغلقه بنقرتين على الفأرة» وكذلك عند فتح الوعاء مرة أخرى يكن 
نقل الوعاء على قرص متحرك مثل القرص الضوئي (02-۸0۷)» وفك تشفيره في جهاز 
آخر ؛ ولكن لابد هنا من أمرين : أولهما: وجود برنامج مرا ا85 على الجاسوب المراد 
فتح الوعاء فيه» والآخر: هو معرفة كلمة المرور لفتح الوعاء. في ا لجزء التالي سنقوم 
بشرح طريقة عمل البرنامج. 


أمن المعلومات بلغخة ميسرة 


EEK 
E7 


٣ My Camputer 


; Ele Edt Yew Favorites Tools Hep 
ا‎ 0 Bark. i 3 î ر‎ Searih Norton Antivirus : 
t 1 e 


| Hard Disk Drives 


: Address E My Computer 


E 


System Tasks 


Vien system وک اا‎ Local Disk (C:) 


Information 
FE Add or remove 
programs 


Local Disk (F:)‏ وک Changê a setting‏ و 


الوعاء المشفر 


الشكل (24): شكل الوعاء المشفر. 


يمكنك الحصول على نسخة من البرنامج صالحة لمدة 30 يوماً جانا من موقع 
الشركة المطورة على الرابط التالي : /۳٥ء.٥‏ ءام ز.wwس/:p)‏ 

تكوين وعاء التشفير(إء«ه١ه)):‏ بعد تنصيب البرنامج » عليك تكوين وعاء 
تشفیر باتباع الخطوات التالية : 

1- انقر بزر الفأرة الأيمن على أيقونة البرنامج» كما هو موضح في الشكل (25). 

2- بعد ظهور القائمة اختر |kخlyر "BestCrypt Control Panel"‏ لفتح لوحة 
التحكم. 

3- ستظهر لوحة التحكم كما في الشكل .26 

.New Container pû Container رaiخ|‎ ¬4 

5- اكتب اسما للوعاء» وموقع تخزينه» وحجمه» ثم اختر حرفا للدلالة 
عليه من بين حر كات الأقراص الأخرى. 

6- انقر علی زر .٤۲4۵‏ 


أمن المعلومات بلغة ميسرة 


Empty Recently Mounted List 
Bestûrypt Control Panel 
Dismount All Bestûrypt drives 


zt, Options. Uzy¥igenetatnrs Heli New container 


e a = | ٠‏ @ × لت 


/ [Fl in cortamar 
by random data 

BLOWFISH 1 Drive CN 

Space available: 

(SHA 175GB 


[¥] Mount and format now 


مساحة وعاء تشفير حرف وعاء تشفیر 


الشكا رقم (26): تکوین وعاء تشفیر. 


أمن المعلومات بلخة ميسرة 


7- سيظهر مربع حوار(كما في الشكل27) لطلب كلمة مرور خاصة 
بالوعاء» وهذه سوف تحتاجها عند فتح الوعاء. 


Enter password 


Cartainer: cypher jbc 
Location: 
Password: 


Lanfim 
Fassword: 


الشكل رقم 27: كلمة مرور للوعاء المشفر. 


8- بعد ذلك سيطلب البرنامج منك تكوين ما يبسمى بذرة التشفير (٥؟)»‏ 
وذلك بالنقر على لوحة المغاتيح بشكل عشوائي حتى يكتمل الخط الأخضر» ولا 
يلزمك حفظ حروف البذرة. 

9- بعد ذلك سيظهر لك مربع حوار لتهيئة )۴٠۳٠١١(‏ الوعاء على أنه قرص 
تخزين جديد» اضغط على زر 814۲9) » أو ابدأً لتهيئة الوعاء. 

10- عند الانتهاء» اضغط على زر إغلاق (عءه1٤).‏ 

1- الآن تکون في جهازك وعاء تشفير. 

(1) فتح وعاء التشفير أو تفعيله 

يلزمك لاستخدام وعاء التشغير بعد تكوينه وعند تشغيل الجهاز خفيا فتحهء 
وذلك بإتباع الخطوات التالية : 


1- انقر بالزر الأين في الفأرة على أيقونة برنامج التشفير. 


أمن المعلومات بلخة ميسرة 


ر ستظهر لك قائمة كما في الشكل (25)› اختر: <اسم gllعel< .Mount‏ 
3- بالطبع» ولسرية المعلومات التي في الوعاء» سيطلب منك التأكد من 

هويتك» وذلك بطلب كلمة المرور الخاصة بالوعاء المراد فتحة» كما في الشكل (28). 
ك اا اخار ادغاد 


Enter password 


الشكل رقم (28): كلمة مرور لوعاء التشفير . 


(2) لإخفاء الوعاء 

يمكنك إخفاء الوعاء عند عدم الاستخدام» أو عند غلق الجهازء وذلك باتباع 
ا لخطوات التالية : 

1- انقر بالزر الأين في الفأرة على أيقونة برنامج التشفير. 

2- ستظهر لك قائمة كما في الشكل(25)» اختر: <اسم الوعاءك ٤»uمصءا.‏ 

لزيد من المعلومات عن البرنامج» يمكنك مراجعة دليل المستخدم الذي في 
البرنامج» أو زيارة موقع الشركة. 
برنامج Fine Crypt‏ 

بحتوي هذا البرنامج على عديد من المميزات» مما قد يثري عمل البرنامج» وفي 


أمن المعلومات بلخة ميسرة 


الوقت نفسه يعقد عمله. لذا سوف نشرح الحد الأدنى من عمل البرنامج للتشفير» ونترك 
باقي المميزات لمن يريد الاستزادة» وذلك بالرجوع لدليل البرنامج. 

يعتمد التشفير في هذا البرنامج على آي من كلمة مرور أو مفتاح تشفير يكن 
تكوينه من خلال البرنامج» وهو أقوى من كلمة المرور. هذا البرنامج يعمل بطريقة 
ختلفة عن اموا٣‏ اء8» والذي يوفر وعاء للتشفير» ولا يطلب كلمة المرور إلا مرة 
واحدة عند فتح الوعاء. أ٘ما امت ذ۴ فإنه يستلزم كلمة المرور» أو مفتاح التشفير كلما 
أردت التشفير » أو فك التشفيرء إلا إذا استخدمت مايسمى كلمة مرور الجلسة 
(Session Pass)‏ أو مفتاح تشفير الحلسة (yعk »)Session eneryp tion‏ وهو اعتماد 
البرنامج للتشفير» وفك التشفير على كلمة مرور» أو مفتاح تشفير مخزن في ذاكرة 
ا لجهاز لمدة معينة بدلا من سؤالك كل مرة. ويتميز هذا البرنامج عن ر۲ 8 بأنه يتیح 
وفك تشفير الملف المشفر وإرساله لأي شخص»› حتى وإن لم يملك نسخة من 
البرنامج. يكن الجصول على نسخة محدودة المميزات جانا من موقع الشركة على 


: الرابط‎ 
http://www.finecrypt.net/ 


(أ) تشفير ملف أو مجلد 

بمكنك تشفير ملف› أو عدة ملفات› أو حتى مجلد بكامله بعدة طرق ؛ لکن 
سنقتصر في الشرح فقط على طريقة واحدة كما يلي : 

(1) بعد تنصيب البرنامج اختر املف أو المجلد الذي تريد تشفيره من خلال 
مستكشف الويندوز» وانقر على الزر الأيمن للفأرة. 

(2) تظهر لك قائمة كما في الشكل (29). 


أمن المعلومات بلخة ميسرة 


Enéfypt with password 
Encrypt with key 


Decrypt 


Wipe 


* | #ğçûdd to FineCrypt Extractor... 


BEME SYD 

Wf Qickly encrypt to ۴ 
Open with 

FS Add to archive... 

3S Add to "Business Card.rar" 

3S Compress and email... 

: 38 Compress to "Business Card. rar" and email 

Û winzip ۴ 


Send Ta ۴ 


Cut 
Copy 


Create Shortcut 
Delete 
Rename 


Properties 


Documents and Settings 


; Fle Edt View Favorites Tools Help 


ٍ @ Baik >¥ 3 3 د‎ Search E Folders FE 
; Address E3 ES : 
4 3 لا‎ AN 


System Tasks 9 


Hide the contents of 
this drive 

T4 Add or remore 
programs 

2 Search fot Fils or 
folders 


الشكل رقم (29): القائمة الفرعية لبرنامج FineCrypt‏ . 


(3) اخترا مرا ١ذ۴‏ » ثم نظهر لك ثلاثة خيارات هي : إما التشفير بكلمة 
مرور› أو بمفتاح تشفير › أو التشفير المستقل عن البرنامج لنقله وحده لجاسوبٍ آخر. 
وسنتطرق لكل طريق على حدة. 


٭ للدشفير باستخدام كلمة المرور |خۃتر "Encrypt with password"‏ 


1- أدخل كلمة مرور ثم اختر موافق. 


2- اضغط على "Encrypt" jj‏ كما في الشكل (30). 
3- بعد ذلك سيظهر لك الملف مشفراً على شكل قفل ذهبي في جلد الللف 


أمن المعلومات بلخة ميسرة 


Encrypt 


Enerypl- 
J Enarypt Settings 
س و 1 اضخط هنا‎ 
ا‎ Output fle name: 
للتشفير‎ C\Businees Card 


Adî or termove les 


FERUI 


Files smlecled: 1 Talal size: 02 144 


الشكل رقم (30): واجهة برنامج Fine Crypt‏ . 


# أما إذا اخترت التشفير بمفتاح تشفير فعلليك اختيار "Encrypt with Key"‏ 

1- سيظهر لك مربع حوار لتحديد مفتاح التشفيرء وأنت أمام خيارين: إما 
أن تولد مفتاحا جديدا ثم تحفظه» أ 
(31). 


و أن تسشخدم مفتاحا سابقاً كما هو مبين في الشكل 


2- انقر على زر موافق (0۸)» ثم اتبع خطوة رقم (6). 


أمن المعلومات بلخة ميسرة 


FineCrypt; Enter Encryption Key K 


Cumenk ciphe: AES Blocksize 16 

Curren made: Cipher Feedback. 

Size of key: min 15 max. 32 slep 8 
Key size in bjlês: 3 

oa o0 00 D00 00 O0 û0 

00 00 00 00 0ة 00 00 

û O0 G0 O0 00 D00 D0 

فض ن قت فت فت 0ت ذذ 


Initial vector 16 byles: 
o0 D0 00 00 O0 00 00 
o0 û00 0û 00 00 00 o0 


الشكل رقم (31): كتابة مفتاح التشفير. 
إذا أردت تشفير ملف مستقل عن البرنامج فاختر 
"Add to Fine Crypt Extractor..."‏ 

1- اكتب كلمة مرور لتشفير الملف» ثم اتبع خطوة رقم 6. 

2- سيظهر لك ملف مشفر على هيئة تنفيذية (ه×8) في الجلد نفسه. 

3- يكنك نقله لأي حاسوب» حتى ولو لم يكن لديه البرنامج نفسه» ولكن 
لابد من معرفة كلمة المرور. 

يمكن فك التشفير بإتباع الخطوات التالية : 

1- اخترالملف أو المجلد الذي تريد فك تشفيره من خلال مستكشف 
الويندوزء ثم انقر على الزر الأين للفأرة. 


أمن المعلومات بلغخة ميسرة 
2- ستظهر لك قائمة كما في الشكل(29). 


.Decrypt ثم‎ Fine Crypt |خۃتر‎ -3 


ع 


4- إذا كان تشفيرالملف بكلمة مرور فأدخلها ؛ أما إذا كان تشفيره بمفتاح 
فعليك تحديد مفتاح التشفير بالنقر على زر ل۵٠۸.‏ 

5- سيظهر لك مربع حوار لتحديد المغتاح» حدد المفتاح ثم انقر على زر موافق. 

6- انقر علی زر )0. 

7- نظهر لك شاشة محتوى الملف أو المجلد المشفر كما في الشكل (32). 


ê ArcYiewer : C:1DOCUME- 11244 E- 1WMYDOCU- 1\PRESEN-1.ECA TEK 


File Actions Yiew Help Full Yersion 


& @EIXIE RIB < FF FI ¢ 


+“ Root Modified [Path 


All Files 99 328 Microsoft PF... OZIOYEOD4...,‏ کا 


| 1 8 ا 


ر TEE) : 93 328 Byles‏ 
الشكل رقم (32): شاشة حنوى الملف أو الجلد المشفر. 


8- حددالملف المراد فك تشفيره» ثم من القائمة اختر نامء ثم 
Decrypt Selected Files‏ أو انقر على زر ۴5. 

9- عند ذلك تم فك تشفير ال ملف » أو المجلد في المجلد نفسه الذي فيه الملف»› 
أو المجلد المشفر. 

هناك عديد من المميزات والخدمات التي يقدمها البرنامجان» لكننا اقتصرنا في 
هذا الكتاب على الخدمات والخطوات الأساسية من تشفير وفك تشفير» وتركنا باقي 
ا لخصائص للمستخدم للتعرف عليهاء من خلال دليل المستخدم المرفق مع البرناجين. 


أمن المعلومات بلخة ميسرة 


[2] تشفير الويندوز 

توفر أنظمة التشغيل ويندوز 2000 ويندوز إكس بي للمحترفين فقط› 
وويندوز 2003 إمكانية تشفير الملفغات والمجلدات بطريقة سهلة للغاية. لكن لابد من 
استخدام نظام N1۴58‏ لوحدة التخزين » حتى يتسنى لك التشفير. 

تشفير ال ملفات /امجلدات يتم باتباع ا لخطوات التالية : 

1- حدد ال ملف /الجلد المراد تشفيره» ثم انقر على الزر الأين للفأرة. 

2- انقر على خصائص. 

3- سيظهر لك مربع حوار كما في الشكل (33). 

4- في صفحة عام انقر على زر خيارات متقدمة. 

5- علم على خيار تشفير الحتويات لتأمين البيانات. 

يمكنك التشفير بطريقة أسهل من ذلك بأن تفعل الخطوات التالية نفسها لتشفير 
مجلد محدد» ثم تقوم بإدراج أي ملف أو جلد تريد تشفيره داخل الجلد المشفر» 
ET EEE a‏ 

فك التشفير عملية عكسية للتشفير» وذلك بعدم تحديد خيار تشفير احتويات 
لتأمين البيانات. ويمكن للبرامج من فتح الملف وكأنه لم يشفر . لكن لأن الملف يمكن 
فتحه إذا كان المستخدم للنظام هو من قام بتشفيره» أو أنه خول لذلك» فينبغي 
عدم تشفير حرك وحدة التخزين التي تحتوي على ملفات النظام » التي قد يحتاجها 
مستخدمون آخرون» وقد تقلل من سرعة استجابة الحاسوب. أيضا يمكن ضغط 
املف أو تشفيره» ولا يكن الجمع بينهماء وكذلك نقل الملف المشفر إلى وحدة 


تخزین لا تستخدم N۲۳۴۶‏ مثل القرص المرن فإن التشفير سوف يلغى. 


آمن المعلومات يبلغه ميسرة 
ایض _ Eresertaiîon2 ]- pp‏ 


عام امان | مخصص || ملخص | 


Preşentation2.1 ppt EE 
Microsoft PowerPoint Presentation  :فلaلl ڑۅچ‎ 


ؤت تخد asaft O fice PowerPoint [®] :eI‏ تخیر 


الموتخ: $ 
الحجم + كب 4۲۸ بایت) 


الحجم على 1 ك [۔- ع1۰۳ بایت 
ا 1 كب [--8 ۰۳ بای 


حده الخبارات التي نرين ها لهذا الملف 
سمات اأرشفة والفهرسة 
#] الملف جال للأرشغة 
#] فهرسة الملف بو اسطة 'خدمة الفهرسة" للحصول على بحث سريع 


تاربخ الإئشاء: 1۷ شعبانء 18۲۵ 1١:۰1:۸‏ ضس 


تاریچ التعدیل: 14 شعبانء 18۲۵ 1١:۰1:۸‏ ص 


تاريخ الوصول: 14 دى الحجة 12ء ۳84 :2ء ۾ 


السمات للغراءة فط 


سات الضغظ أى النشغير 
ضغظط المحنويات لتو قير مساحة على القرص 
تشغبر المحنوبات لاهين البيانات التغاضتيل 


مواق تطبیق 


الشكل رقم (33): طريقة تشفير ملف في نظام ويندوز. 


يمكنك تحديد الأشخاص المخولين لفك تشفير الملف› أو المجلد المشفر » أو فتح 
أحدهما باتباع ا لخطوات التالية : 

1- بعد تشفير الملف قم باتباع الخطوات السابقة من 1- 4» ثم انقر على 
زر التفاصيل. 

2- سیظهر لك مربع حوار مثل شکل (34). 

3- يتكون مربع الحوار من قائمتين» الأولى تحتوي على الأشخاص الذين 
يمكنهم فك تشفير الملف أو المجلد. 

4- لإضافة مستخدم» انقر على زر إضافة. 

5- حدد المستخدمين» ثم انقر على زر موافق. 
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تقايل التشغير ل EXBresentalo 2.1. pp‏ 
المستخدمون الذين بمكنهم الوصول إلى هذا الملف في سوية: 


ايم الخدم | بصمة ليام الشجادة 
الد [ شال 501141414 1+48 „..DDFC 360ê CEAC DO‏ 


غو امل اسلرد اد الببائات لچذا الملف کالم العریشچا بو اسطة نج اسرد اد: 


اسم غيل الاسترداد 
„AAD 7F3C BZD Administrator‏ 


الشكل رقم (34): تفاصيل تشفير ملف. 


التشفير وسيلة لحماية سرية المعلومات» فلا يطلع عليها من ليس خولا 
بذلك. و پوجد علد کبیږ هن البرامج و المعدات الت تقدم خدمة التشفيرء و هی 
ق متناول الملستخدم» واستخدامها لډ يتطلب معرفة عميقة بتقنيات المعلومات ¢ 


کھا انها توفر قدرا معقولا من الجماية صد المهاجمين العاديين. 


Wiping 


بظن المبدئون ف تعلم اللاسوب أنه جرد ذف ملف ما قإنه يكون قد فق 
نهائياًء ولا يعلمون أن املف قد ت نقله (منطقيا) إلى سلة احذوفات» وييكن 
استرجاعه. ويظن كثير من المستخدمين أن حذف الملف من سلة المحذوفات هو الإتلاف 
النهائي لذاك الملف» و هذا غير صحيح. فحذف ملف ما من وحدة التخزين يتم بحذف 
المؤشر الذي يدل عليه وليس الملف نفسه»ء أي أن حتويات الملف تظل في وحدة 
التخزين » ولكن على هيئة مساحة فارغة يمكن الكتابة عليها. ولا كان كذلك فإنه ممكن 
بواسطة برامج استرجاع متخصصة استرجاع ذلك الملف. لقد تقكنت مجموعة من 
الأشخاص بعد شراء عدد من وحدات التخزين المستعملة من الحراج والتي تعود 
ملكيتها إلى أشخاص » أو شركات» أو جهات حكومية من استرجاع محتويات تلك 
الوحدات» والحصول على معلومات ذات قيمة» وبعضها سري» لأنه لم يتم طمس 
البيانات في تلك الوحدات بالشكل المطلوب. وعملية طمس البيانات في وحدات 
التخزين تتم بالكتابة المتكررة على البيانات الموجودة ببيانات عشوائية وبعدة مرات. 
وهناك معايير معروفة لطمس البيانات. فمثلا معيار وزارة الدفاع الأمريكية يتطلب 
طمس البیانات بالکتابة علیها 7 مرات»› ومعیار بیتر قتمن (۸ 6۵۸ ۴۲۲۲) يتطلب 
الكتابة 35 مرة. 

هناك ثلاثة أنواع لطمس البيانات» أولها هو طمس الملف عند حذفه» 
وثانيها هو طمس المساحة الفارغة في وحدة التخزين»› وثالثها طمس ما يعرف 
بملف المبادلة (ءاذ۴ مةس؟)» وهو ملف خاص بنظام التشغيل » يستخدم لدعم 
الذاكرة الافتراضية. فعند فتح ملف قد يتم نسخه إلى ملف المبادلة والذي يمكن 
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قراءة محتواه. والخطير ق الأمر أنه حتی لو استخدمت ملف ا ثم فتحته فانه 
قد بحتفظ با ملف المفتوح غير المشفر لمدة ما في ملف المقابضة. 

عند التعامل مع ملفات سرية» أو عند التخلص من وحدة التخزين فإنه 
يستوجب عليك التأكد من طمس جميع البيانات المحذوفة. وهناك عدة برامج 
الطمس» لكن سوف نقتصر على عمليات الطمس المقدمة مع برناجي التشفير 
اللذين ذكرناهما آنفا. 


Best Crypt [1] 

عند حذف ملف مهم و أردت طمسه نهاثياً قم بالآتي : 

.BCWipe yÎ Best Crypt قم بتنصیب برنامج‎ (1) 

(2) حدد الملف المراد طمسه من مستكشف الويندوز» ثم انقر على الزر الأين 
للفأرة. 

.Delete with wiping |خةتر‎ (3) 

(4) سيظهر لك مربع حوار» انقر علی ٥۸‏ نام للإظھار خيارات الطمس»ء كما 
في الشكل (35). 

(5) يمكنك من الخيارات أن تحدد معيار الطمس»› وهل تريد حذف المساحة غير 
المسشغلة شن ملف القابضة: 


أمن المعلومات بلغخة ميسرة 


wipe target 
E File CMHew Text Document. tal" 
و‎ , will be wiped and then deleted! 


Continue this operation? 


| Cancel | Skip | 1 Tes ا‎ [Yes الف فا‎ | | E Dptioris 
TT] TT Wein apie | E Process Options] 


zafi Scheme: | Peter Gutmann ا‎ 
Passes: | 33 EditView SchemE,.. 


|_ [verify the last pass 


[#] wipe unused sparë in Swap File 


METReEDTHs {of MES dries: 


الشكل رقم (35): خيارات الطمس. 


لطمس المساحة المتاحة على وحدة التخزين قم بالآتي : 

(1) حدد وحدة التخزين (مثل .)٥١‏ 

(2) انقر على الزر الأيمن للفأرة. 

Wipe free spaces with BCWipe. رaخ|‎ (3) 

(4) سيظهر لك مربع حوار لاختيار معيار الطمس وبعض الخيارات. 
(5) بعد تحديد الخيارات المطلوبة انقر على زر &0. 

(6) لاحظ عدد الساعات التقريبية لإنهاء العملية في أسفل مربع الجوار. 
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Fine Crypt [2] 

يمكنك الاستفادة من خدمة طمس المعلومات من خلال استخدام برنامج د۴ 
Crypt‏ باتباع الخطوات التالية : 

(1) حدد الملف أو المجلد الذي تود طمسه» وانقر بالزر الأيمن للفأرة. 

)2( ستظهر لك اة« |خۃتر Fine Crypt‏ « ثم Wipe‏ . 


.0K۸ اختر‎ )3( 


بمكنك تحدید عدد دورات الطمس باتباع الخطوات التالية : 

1- انقر علی ابداً. 

2- انقر على كافة البرامج. 

.FineCrypt JJ انقر‎ -3 

.Encryption Preferences JE Jil -4 

5- سيظهر لك مربع حوار» اضغط على صفحة ۲1٤١ء6‏ كما في الشكل (36). 


6- يمكنك تحديد عدد الدورات في أعلى الصفحة. 


أمن المعلومات بلخة ميسرة 


= FrefereENCES 


Hick EnErppE | GEsslor | IiterfazE 
AlaaritFirîs | EfErpptiaii Berner al | FPaths 


Huurabër of wiping FöURAÈ 


Roaunds of "mashimg'" emerppltiaî Eep 


f” Cormpress all files before eRepptioi. 
f Compress GHlp carmpresszible Files. 
f” Cont compress. 


TT Always replace files withthe same narne 


IW Restore original timie#date stamp for decerppted files. 


IF file already e=ists in ar archiwe: 
F7 laps owerwmirita. 

tê Dverwrite mith newer version. 
f Show prompt. 


f” Hever overwrite. 


الشكل رقم (36): خيارات المسح. 


تذكر دائما أن حذف المعلومات لا يعني أنها أصبحت بعيدة المنال من وجهة نظر 
المهاجم. و لكي نجعلها بعيدة المنال بحق فلا بد من استخدام التقنيات التي تطمسها إلى 


المشاركة فے:المفات و اللات 
Files and Folders Sharing‏ 


في بيشة يتعدد فيها المستخدمون يتحتم اشتراك بعض الملفات أو المجلدات بين 
مستخدمين معينين» لكن في الوقت نفسه لابد من التحكم في نوعية مشاركة كل 
مستخدم لكل ملف أو جلد لضمان سرية الملفات. 

هناك نوعان من الصلاحيات للتحكم في المشاركة : 

الأول : المشاركة من خلال الشبكة. 

والآآخر: المشاركة المباشرة على النظام نفسه» وسوف نتطرق لكليهما بشكل 
مبسط ومختصر» نظرا لتعقيد الثاني . 
]1[ المشاركة کي الملفات والمجلدات من خلال الشبكة 

في حالة اتصالك بشبكة معلوماتية » سواء في العمل أو البيت» فإنه يمكنك إتاحة 
المشاركة للملفات وامجلدات للمستخدمين من خلال الشبكة» ويمكنك فعل ذلك باتباع 
ا لخطوات التالية : 

(1) حدد المجلد (وليس الملف) المراد إشراك غيرك في الوصول إليه. 

(2) انقر على الزر الأين للفأرة» ثم اختر خصائص. 

(3) سيظهر مربع حوار مثل الشكل (37). 

(4) اختر صفحة مشاركة. 

(5) اختر مشاركة هذا المجلد. 

(6) انقر على زر أذونات. 
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EE our] 525 خصاتصن_‎ 


EE‏ 0 آخرين علي شبكة 
الوجلد'" 


عدم مشاركة ذا المجلة 
مشاركة ذا المحلد 


یم یشارت 
عدد المتستخدمين:() الخد الل لصي المسمة حح بك 
ل عدت المستشدمين المسمو ج بك 


الجا 2 a‏ 8 موف "ا دونات". 


لنڪوین اإعدادات الر صان EE‏ ااا انظز قول 


"زين مو ثت"'". 


سيتم نكوبن جذ ار حماية دسح كا للسجاج بمشاركة شذا القجلد م 
آ حهزة الكمبيو تر الآ خر على شبكة الانضال. 
عرض ل عد ادات خد ار حمایة جست ل ]ب 


الشكل رقم (37): خيارات المشاركة. 


(7) سيظهر لك مربع حوار مثل الشكل (38). 

(8) هناك مربعان: الأول: للمستخدمين المخولين» والآخر: نوعية الصلاحية 
المعطاة لكل مستخدم. وبشكل افتراضي مبدئي » تعطى مجموعة ”وا۴۷ (كل 
المستخدمين) صلاحية قراءة» وفي بعض الأنظمة تعطى صلاحية تحكم كامل» لذا يجب 
الانتباه لذلك» وحذف تلك المجموعة. 

(9) بعد حذف مجموعة ۰«هرإهE۷‏ فليست لأحد قدرة على مشاركتك هذا 
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المجلد. لذا جب تحديد الأشخاص › أو المجموعات المخولة لمشاركة المجلد» ويمكنك فعل 
ذلك بالنقر على زر إضافة» ثم تحديد الأشخاص » أو المجموعات. 

(10) بعد اختيار الأشخاص » أو المجموعات»› يتوجب عليك تحدید نوع 
الصلاحية الممنوحة. حدد الشخص » أو المجموعة» ثم اختر من الصلاحيات التي في 
المربع الثاني » وهي كالتالي : 

(أ) تحكم كامل : تحكم كامل (كتابة وقراءة وحذف وتنفيذ وغيرها) لجميع 
الجلدات والملفات داخل هذا المجلد. 

(ب) تغيير: قراءة وكتابة فقط لجميع المجلدات والملفات داخل هذا المجلد. 

(ج) قراءة : قراءة فقط لجحميع المجلدات والملفات داخل هذا امجلد. 


cour sES J ا5و تات‎ 


Everyone لگ‎ mliوږdڈآ‎ 


الشكل (38):خيارات الصلاحيات. 
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النظام 

قد يستخدم الجهاز أكثر من مستخدم. لذا نحتاج إلى طريقة للتحكم في 
الصلاحيات الممنوحة لكل مستخدم. سواء بإعطاء صلاحية معينة » أو حجب صلاحية 
أخرى. وهذه الصلاحيات تنطبق على الوصول المباشر للمستخدمين الموجودين في 
الجحاسوب الواحد» أو المستخدمين الواصلين من خلال الشبكة. وللتحكم في 
الصلاحيات الممنوحة يمكنك إتباع الخطوات التالية : 

1- حدد الملف أو المجلد المراد تحديد الصلاحية. 

2- انقر على الزر الأيمن للفأرة» ثم اختر خصائص. 

3- سيظهر لك مربع حوار» كما في الشكل (39). 

4- اختر صفحة أمان. 

5- هناك مريعان: الأول: للمستخدمين المخولين» والآخر: نوعية 
الصلاحية المعطاة لكل مستخدم. حدد المستخدم» ثم قم بتغيير الصلاحية الممنوحة»› 
وذلك بالسماح أو الرفض. 

[3] نصائح | 

أعط أقل صلاحية مكنة للمستخدمين. مثلا إذا كان المستخدم يتطلب قراءة 
الملفات » فلا تعطه صلاحيات القراءة والكتابة. 

أعط الصلاحية للمجموعة» وليس للأشخاص. وهذه النصيحة مهمة في حالة 
کان عد د لخدن کر : 

الصلاحيات تتوارث من الأعلى إلى الأسفل» أي أن الصلاحية الخاصة بالمجلد 
تعمل على جميع الملفات وامجلدات داخل ذلك امجلدء لذااحرص على إعطاء 
الصلاحيات للمستويات العليا لتسهيل إدارة الصلاحيات. 


أمن المعلومات بلغة ميسرة 
خصاکصن _ ٥5‏ ۲5ن 


يماع المسجمو عات أو المستشدمين: 
mm. |‏ ت 
ا Amita tars (SOLIMêR A Amiristratars] x.‏ 
CREATOR DOwHER SY‏ 
khaled SDOLIMARN aN) $F‏ 
SYSTEM EDF‏ 
Users ISOLIMAN“LIsers] FEY‏ 


أ وات AAminiztrakors J‏ 
تنحم اما 
شرا د و نشی 
سر محنويات الفجلد 
راڈ 
كانابة 
ا ا a‏ 


للحصول علي أذوثات خاضة أي لإعدادات منتادمة انر [ خارات متقدمة] 


ى "'خیارات اید" 


| موافق ]| | للخاءاقمر ]| تطبيف 
الشكل رقم (39): خيارات الأمان. 


المشاركة في الملفات إحدى وسائل تسهيل العمل »› و زيادة الإنتاج» ولکنها 
في الوقت ذاته تفتح ثغرات أمنية في منظومة المعلومات»› ولذلك لابد أن يتعرف 
المسخدم على الطريقة الصحيحة للاستفادة من هذه الوسيلة»› وتوقی أخطارها ف 


التخزين الاحتياطي 


Backup 


تخيل أن جميع ملفاتك التي جمعتها خلال سنين قد حيت من حاسوبك فجأة 
لسبب أو لآخر. ماذا تقول عندها؟... يا ليتني حفظت نسخة من ملفاتي خارج الجاسوب»› 
وهو ما يسمى التخزين الاحتياطي. سنترك ذكر أهمية التخزين الاحتياطي لبديهيتهاء 
وسنتكلم عن مكونات التخزين الاحتياطي » وكيفية استخدام برنامج للتخزين. 

يتألف التخزين الاحتياطي من : 

1- البيانات ال مراد تخزينها من ملفات ومجلدات. 

2- وسيلة التخزين مثل الأقراص المرنة» والمدحجة» والصلبة» والملخصصة 
للتخزين. وتختلف الوسائط بحسب سعتهاء وسعرهاء وعمرها الافتراضي. 

3- برنامج التخزين الذي يقوم بتخزين واسترجاعها البيانات. 

هناك عديد من برامج التخزين › ولعسل من أفضلها برنامج اط6 «Norton‏ 
والذي يأخذ نسخة (صورة ماثلة) كاملة لما في الجهاز من برامج وملفات. لكن سنقتصرفي هذا 
ا لجزء على برنامج النسخ الاحتياطي المدمج مع نظام التشغيل ويندوز. 
[2] عمل نسخة احتياطية 

1- انقر على ابدأً | كافة البرامج | البرامج الملحقة | أدوات النظام | النسخ 


ر سيظهر لك معالح النسخ الاحتياطي » أو الاستعادة. انقر على التالي. 
3“ حدد نسخ الملفات والإعدادات احتياطياًء ثم انقر على التالي. 
4- اخترنوع التخزين (لنسه 133 بلدات محددة اختر اختيار ما سيتم 
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نسخه احتیاطیا). 

5- حدد مكان حفظ النسخة واسمها. 

6- انه المعالج ليبدأً بالنسخ. 

7- في حالة اختيار نوع التخزين اختيار ما سيتم نسخه احتياطياء فإنه يمكنك 
تحديد نوع التخزين من بين عادي» نسخ» تزايدي» تفاضلي» يومي ؛ وذلك بالنقر 
على زر خيارات متقدمة في الصفحة النهائية للمعاخ. 

[3] استرجاع نسخة احتياطية 

1- انقر على : ابداً | كافة البرامج | البرامج الملحقة | أدوات النظام | النسخ 
الاحتياطي. 

2- سيظهر لك معالج النسخ الاحتياطي › أو الاستعادة. انقر على التالي. 

3- حدد استعادة الملفات واللإعدادات» ثم انقر على التالي. 

4- حدد النسخة الاحتياطية بالنقر على زر استعراض» ويمكنك تحديد 
ملف / جلد أو عدة ملفات / مجلدات. 

5- انقر على التالي» ثم أنه المعالج لإتمام الاسترجاع. 

6- يمكنك تحديد موقع الاسترجاع » وذلك بالنقر على زر خيارات متقدمة في 
الصفحة النهائية للمعالح. 

هناك بعض النصائح عند عمل نسخ احتياطية هي : 

- حاول أن تحفظ وسائط التخزين في مكان آمن» ويفضل أن يكون في مكان 
بعيد عن الحاسوب» حتى لا يتلف إذا تلف الحاسوب من جراء حريق أو غيره. 

- تأكد من عمر وسائط التخزين الافتراضي. 

- قم بالتخزین بشکل دوري. 
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البريد الإلكتروني 


E-Mail 


تعد خدمة البريد الإلكتروني (انه«-8) من أقدم الخدمات التي تقدمها شبكة 
الإنترنت. ويفترض أن معظم المستخدمين يعرفون كيف يستخدمون الخدمات الأساسية 
التي يقدمها البريد الإلكتروني» كإرسال الرسائل» واستقبالماء والرد عليهاء ولكن 
قليلون هم أولئك الذين يعرفون الرحلة التي تقطعها الرسالة من نقطة الإرسال إلى 
وجهتها النهائية. وهذه المعرفة ضرورية لفهم طبيعة الأخطار التي تكتنف استخدام 
البريد الإلكتروني وحجمهاء وبالتالي يمكن للمستخدم -فردا كان أو منشأة- أن يحدد 
ما يمكن إرساله» وما لا يكن إرساله بواسطة البريد الإلكتروني» كما أن تجنب هذه 
الأخطار وغيرها يتطلب استخدام وسائل حماية -سنتطرق لبعضها لاحقا-» ويتطلب 
كذلك فهما لكيفية عمل البريد الإلكتروني» وهو ما سنحاول تبسيطه للقارئ . 

إن أي مستخدم للبريد الإلكتروني لابد أن يتعامل مع ما يسمى برنامج البريد 
العميل» أوما یسمی (۲«ءناء 8-41)» وهو البرنامج الذي يستخدم لإرسال 
الرسائل» واستقبالماء والرد عليها. وهناك نوعان رئيسان من هذا البرنامج : 

(1) العميل القائم بذlت4« .Microsotf Outlooky « Outlook Express Jn‏ وIia‏ 
البرنامج يسكن في حاسوبك الشخصي ويعمل هناك» والشكل (40) مثال على ذلك. 

(2) العميل الذي بعرض بواسطة المتصفح (١ءء۷٠8).‏ ومن أمثلة هذا خدمة 
بريد ياهو »)۲٠1٥0(‏ وهوت ميل »)110٤1(‏ وهذا البرنامج لا يسكن في حاسوبك 
الشخصي » ولكن يسكن في مزودات خدمة عملاقة للشركة التي تقدم خدمة البريد 
مثل ياهو »)۲410٥(‏ والشکل (41) يوضح ذلك . 


آمن المعلومات بلغة ميسرة 
الرزسالاً السشتارة 


مطومات راس اترسالة اشغتارة: 
* اوضع 

* المرسل اليه 

المرسل 


منطفة عرض نم الرساة المغتارة منطتة عرض ائ الرسائق 
الموجودة لي المجك اتسار 


فالعا لجات الئي ينشوغا المستندم تنظيم بریده؛ و له 
اشير السب الغاص بالبريد الّادم [جواها) 


الشكل (40): Jlia Micorsoft Outlook‏ لبرنامج بريد قائم بذاته. 


وأياً ما كان نوع برنامج العميل المستخدم» فإنه يعمل الأشياء الآتية : 

(1) عرض قائمة تشمل الرسائل الموجودة في صندوق بريد له» وهذه القائمة 
تبين ما يسمى رأس الرسالة الذي يوضح اسم المرسل» وموضوع الرسالة» وقد 

يعرض أيضا تاريخ الإرسال» وحجم الرسالة. 

(2) تمكين المستخدم من اختيار رسالة ماء وقراءة حتواها. 

(3) تمكين المستخدم من إنشاء رسالة جديدة» وكتابة موضوع للرسالة 


«(Message body) ةllwرل| éوحفو «(Subjec‏ ثم إرسالہا إلى شخص › أو أكثر. 


أمن المعلومات بلغخة ميسرة 
)4( اختيار ملفات معينة وإرسالما على شكل 9١ء1۳ء4٠۸)‏ مع الرسالة» كما 
يمكن صاحب البريد من حفظ المرفقات التي تصله مع الرسائل التي يستقبلها. 


منطقةً عرض مطومات دعاتية 


e 5‏ 
اة اجات الشي ينشؤها السشغام شنظیم بربته و 
یشاعد جلد اتخاس پالبرید غير المرغوب به مظللا پالزرق 


فان الرسائل اشوچود؟ في السج السار و 
تهر مطومات راس الرسالة السشتارة 
اتمرسن 


* الوطم غ 
* الشاريخ 
”حم الرساا 


الشكل (41): واجهة بريد ۷100٥‏ الذي يعرض بواسطة المخصفح. 


اا كيف يعمل آرت الالكترواي؟ 

إن البرنامج العميل لا يعمل بمفرده - و إن کان هو الشيء الوحيد الظاهر 
للعيان- بل إنه يستعين جخادم البريد الإلكتروني» أو ما یعرف باسم )E-m ai1 Server)‏ الذي 
يتكون عادة من خادمين هما : 

(أً) بروت و كول :)8M7۴(‏ غخصص لاستقبال الرسائل من المستخدمين المحليين»› 
اا کا ا ا E‏ 


أمن المعلومات بلغة ميسرة 

إليهاء أو استقبال ما بخص المستخدمين المحليين من الرسائل الآتية من الخارج. 

(ب) بروتوكول (۲0۴): بحفظ هذا البروتوكول الرسائل الواردة لكل مستخدم 
ع ای :و اغد ق عر عا عا الط وها رونو کو لات جتری کن 
استخدامها بدلا من (۴0۴). 

وسنعتمد على الشكل (41) لبيان كيفية عمل نظام البريد الإلكتروني. ففي 
حالة الإرسال يقوم المستخدم بإعداد الرسالة باستخدام أي برنامج عميل مثل 
«(Microsoft Outlook)‏ ثم بعد الانتهاء يضغط زر الإرسال (الخطوة رقم 1 في 
الشكل). عندها يقوم بروتوكول )5M11۴(‏ باستقبال الرسالة (الخطوة رقم 2) التي 

# أن يكون مصدر الرسالة والشخص الموجهة إليه مرتبطين بمزود خدمة بريد 
إلكتروني واحد. ففي هذه الحال يقوم بروتوكول (511۴) بوضع الرسالة في الحيز 
اللخصص للشخص الموجهة إليه (الخطوة ب). 

# أن يكون مُصدر الرسالة والشخص الموجهة إليه مرتبطين بمزودي خدمة 
بريد إليكتروني ختلفين » وهنا يجري بروتوکول )8M1۲(‏ الذي بخدم مصدر الرسالة 
اتصالا ببروت و كول (511۶) المناظر له في مزود خدمة البريد الإلكتروني الذي يرتہط 
به الشخص الموجهة إليه الرسالة (الخطوة رقم 3)» ويبعث الرسالة إليه» أو يضع 
الرسالة في قائمة الرسائل المراد إرسالما (الخطوة رقم 4) إذا تعذر الإرسال لأي 
سبب » ثم يرسلها متى ما صار ذلك مكنا (الخطوة رقم 5). 


أمن المعلومات بلخة ميسرة 


في 6M Server)‏ )Wسائل‏ قادمة من 
مزود خدمة بريد إليكتروني خارجي 


Ser ve1(‏ 48Mزود‏ خدمة رال البريد الإليكتروني = .ود خدمة استقبال البريد الإليكتروني 
(POP Server) .‏ 


مزود خدمة البريد 
-08لالیكتروني 
MAIL Server)‏ 
الخاص بالشركة أو 
زود خدمة الإنترنت . .° ۰ 
eee : ISP‏ 


ا 
8 > 


الشكل رقم (42): كيفية عمل نظام البريد الإلكترون. 


وحین تأتي رسالة مصدرها شخص مرتبط بمزود خدمة بريد إلكتروني آخر إلى 
مستخدم مرتبط بمزود خدمة البريد الإلكتروني المحلي (الخطوة أ) فإن بروتوكول 
)SM1(‏ يحفظ الرسالة الواردة في الحيز اللخصص لذلك المستخدم (الخطوة ب). و عندما 
يفتح ذلك المستخدم برنامج البريد العميل فإنه يتصل مباشرة ببروتوكول (۲0۴)» الذي 
يأخذ ما في حيز المستخدم من رسائل (الخطوة ج)» ثم يرسلها إلى برنامج البريد العميل 
(الخطوة د) » فيعرضها الأخير. 


أمن المعلومات بلخة ميسرة 
بعد البري د الإليكتروتى كر نخدمات الإترنت امتتعمالا بين الركات: 
والمؤسسات» وكذلك بين الأفراد» ويوجد مايقارب 400 مليون صندوق بريد 


إلكتروني خاص بالشركات. أما عدد المستخدمين فقد شهد زيادة قدرها 120 سنويا في 
العشرين سنة الماضية. وفي عام 2002م كان عدد الرسائل المتبادلة 14,9 بليون 
رسالة يومياًء أي قرابة 4 تريلون رسالة في العام» ويتوقع أن يصل عدد الرسائل 
المتبادلة عام 2005م إلى ما يقارب 35 بليون رسالة يوميا ” ". وهذه الأرقام لا تدل 
فقط على المراد ةاستعمال البريد الإلكتروني » فحسب» بل تدل كذلك على قوته 
بصفته أداة اتصال يمكن للشركات والأفراد استخدامها مصلحتهم . 

كما أن هذه الميزة ذاتها جعلت من البريد الإلكتروني » هدفا للهجمات 
الإلكترونية» ومن هذه الهجمات ما يلي : 

(امستخدام البريد الالكتروني لإغراق حادق البره د الاإلكروني 
)E-mi1 aecoun(‏ - سواء الشخصية» أو تلك المملوكة للشركات- بالدعايات 
لمنتجات معينة. وفرز هذا البريد غير المرغوب فيه - الذي يسمى عادة (صإهم8) 
أو(ان »)[»«٤k‏ ويستهملك الموارد الحاسوبية للقرد أو اة“ طب كيرا م 
الوقت والمال» خاصة إذا عرفنا أن أكثر من نصف البريد الإلكتروني الذي تستقبله 
الشركات والمؤسسات هو من هذا النوع” “. و قد يؤدي هذا النوع من المجمات إلى 
خنق شبكات نقل المعلومات» مما يؤدي إلى حرمان مستخدمي أنظمة الحاسوب من 


تشغيل التطبيقات التي يحتاجونها» أو الوصول إلى شبكة الإنترنت. 


: على مو قع‎ "Controlling Unwanted Content" : ùl مقال بعنوا‎ )1( 
http://wstonline.bitpipe.com/data/detai1?id=1097086148_ 820&type=RES&x=460943437 


آمن المعلومات بلغة ميسرة 

(ب) إن البريد الإلكتروني كان - ولا يزال- وسيلة لنقل كثير من البرامج 
الحبيثة ونشرها. 

(ج) إضافة إلى ذلك فإن البريد الإلكتروني من الوسائل التي يستخدمها 
المهاجمون لجمع المعلومات الشخصية والمالية الحساسة» وهو ما يعرف بأاسم ( ع”نطئنإ۲ 
صهءء)» أو ما يمكن أن نسميه بالنصب الإالكتروني باستخدام شبكة الإنترنت. ومن 
الأمثلة على ذلك أن يقوم المهاجم بإنشاء موقع على الإنترنت يشبه في مظهره الخارجي 
موقع شخصية اعتبارية مالية ذات أهمية للمستخدم» مثل البنك الذي يتعامل معه 
الستهدف» ثم ينتحل المهاجم شخصية البنك ويرسل إلى المستخدم بريدا إلكترونيا 
يطلب منه زيارة موقعه في اللإنترنت لتحديث معلوماته الشخصية»› لثلا يتعرض حسابه 
للإيقاف» ويعطي المستخدم رابطا إلى الموقع. وعند قيام المستخدم بالنقر على الرابط 
يأخذه ذلك الرابط إلى الموقع الذي أنشأه المهاجم. وبسبب شبهه بموقع البنك فإن 
المستهدف لا يدرك أنه قد استدرج» ثم يطلب الموقع منه أن يدخل بياناته الحساسة» مشل : 


رقم حسابه» ورقمه السري وغيرهاء ثم يخرج من الموقع دون أن يكتشف أنه كان 
ضحية نصب إلكتروني. ومن المؤشرات على انتشار النصب الإلكتروني أن الخسائر 
جراء هذا النوع من النصب ارتفعت من 342624834 دولارا ني عام 1999م إلى 
3 دولارا ني عام 2002م» أي بزيادة قدرها 1448 في غضون أربع 
O‏ ومن المؤشرات كذلك أن شركة ۴-۶٥۲۵‏ سمت عام 2004م 
عام النصب الإلكتروني” *. 


(1) مققال بعنوان: " ".What it is, how can it affect us, and how to deal with spam‏ على 
مو قع : http://www.sans.org/rr/whitepapers/email/1111.php‏ 
)2( مقال بعنوا "F-Secure Corporation's Data Security Summary for 200" :ùl|‏ على 


http://f-secure.com/2004 : موقع‎ 


أمن المعلومات بلخة ميسرة 


وتشير بعض التقارير إلى أنه في سنة 2004م كان البريد غير المرغوب فيه يمثل 
0 من البريد الذي يصل إلى المستخدمين. وتقدر التكاليف التي لحقت بالشركات 
عام 2003م نتيجة البريد غيرالمرغوب فيه بألفي دولار لكل موظف بالشركة' ". 
ولدرء هذه الأخطار وغيرها ظهر ما يسمى فرز البريد الإلكتروني» وهو ما نتحدث 
عنه في الفصل التالي. 

]3[ فرز البريد الإلكتروني ) E-mail Filtering‏ ( 

يقصد بفرز البريد الإلكتروني التخلص من البريد غير المرغوب فيه (ص۳ةم؟). 
وتمكن التقنيات المتاحة اليوم إجراء عملية الفرز قي موضعين : 

(أ) برنامج عميل البريد الإلكتروني ۴-۷1٨1(‏ ۲«ءا٣):‏ يمرر جميع البريد القادم إلى 
برنامج عميل البريد الإلكتروني» حيث تجري عملية الفرز هناك. وتتميز هذه الطريقة 
بسهولتهاء وأنها تعطي المستخدم قرار تحديد ما يعتبر مرغوبا وما ليس مرغوباء لكن لہذه 
الطريقة عيوب منها: أن البريد غيرالمرغوب فيه بجحب أن ينقل إلى برنامج العميل قبل 
تصفيته» وهذا البريد قد يكون كبير الجحجم» مما يسبب اختناق الشبكة» كماأن نقله 
يستغرق وقتا طويلاً» خاصة إذا كانت وسيلة ربط المستخدم بشبكة الإنترنت بطيئة كخط 
الماتف» مثلا »> ومن عيوب هذه الطريقة أيضا نها لكي تعمل بصورة صحيحةء فإنه 
يجب أن تكون جميع الحواسيب مزودة بالبرامج المضادة للفيروسات (كز۷نام4)» وإِلا 
و بالبرامج المضادة للفيروسات 
وتحديث تلك البرامج ا را a‏ 
في تحميلها في جميع الأجهزة المرتبطة بمزود خدمة الإنترنت (18)» مثلا. 


)4( مقال بعنوان : "Spam Classification Techniques"‏ على موقع : 


http://searchwindowssecurity.techtarget.com/whitepaperPage/0,293857sid45_gci10109 
12,00.html 


أمن المعلومات بلخة ميسرة 

(ب) مزود خدمة البريد الإلکترون (انNa-غE‏ ۷اSe):‏ في هذه الجالة تتركز 
جهود الفرز في مزود الخدمة نفسه» وهذه الطريقة هي السائدة حالياء مع إعطاء 
المستخدم بعض القدرات على الفرز. 

وهناك عدة طرق لفرز البريد الإلكتروني» غير أن أي منها لا يكفي منفردا لحل 
معضلة البريد غير المرغوب فيه. وتبعاً لذلك فإنه ينصح بتطبيق أكثر من طريقة للحد 
من آثار هذه المعضلة. ومن أشهر الطرق الآتي : 

أ- طريقة القائمة السوداء (أءا1 ععدا8): تعتمد هذه الطريقة على 
تكوين قائمة سوداء توضع فيها العناوين الرقمية للجهات التي ترسل البريد غير 
امغوب فيه» فكلما جاءت رسالة جديدة يقوم مزود خدمة البريد الإلكتروني بالتأكد 
من أن مصدر الرسالة ليس ضمن القائمة السوداءء فإن كان ضمنها فإن الرسالة 
تحذف» وإن لم يكن فإن الرسالة تعد بريدا مرغوبا فيه. لكن إذا اكتشف لاحقاً أن 
الرسالة هي قي حقيقتها بريد غير مرغوب فيه فإن مرسلها يضاف إلى القائمة السوداء. 
ويتولى إداري الشبكة تحديث هذه القائمة السوداء ومتابعتها. وقد حسنت هذه الطريقة 
بحيث يمكن للجهات المختلفة التعاون بينها لتوحيد جهودها لتكوين قائمة سوداء 
مشتركة. لكن من عيوب هذه الطريقة أن مرسلي البريد غير المرغوب فيه يستخدمون 
آلافاً من العناوين» كما أنهم يزورون عناوينهم» ولذلك فإن متابعة كل هذه العناوين 
أمر مكلف وغير فعال. 


ب- طريقة القائةة ايض اء (أئز مانطW):‏ هذه الطريقة 
تستخدم المنطق ال معاكس لسابقتهاء فيفترض هنا أن كل رسالة هي بريد غير مرغوب فيه ما 
لم يكن المرسل قي القائمة البيضاء التي تضم المرسلين المسموح استقبال البريد التي من 
قبلهم» ومع أن هذه الطريقة توفر قدرا كبير من الحماية ضد البريد غير المرغوب فيه » فإنها 


أمن المعلومات بلخة ميسرة 


قد تمنع وصول بريد مرغوب فيه » إذا كان قادما من جهة ليست في القائمة البيضاء. 

ج - طريقة حر كات القواععد ll‏ سذ ) Heuristics Engines‏ ( : 
تعتمد هذه الطريقة على مجموعة من القواعد التي يضعها المختصون لتحديد ما إذا كانت 
رسالة ما بریدا غير مرغوب فیه» ثم توضع هذه القواعد في حرك على صورة برنامج يقوم 
بعمل الفر زآليا. وبصورة مبسطة يمكن القول إن هذه القواعد تقوم على البحث عن 
خصائص وصفات يغلب وجودها في البريد غير المرغوب فيه. فمثلاً يكشرف البريد غير 
ا لمرغوب فيه تقديم عروض مجانية » أو الوعود بالحصول على ثروة» أو لقطات جنسية ؛ 
وذلك لأن مرسلي البريد غير المرغوب فيه غالبا ما يراهنون على ما يشير المستخدم. ويجاول 
مرسلو البريد الإلكتروني إيجاد طرق للالتفاف على البرامج التي توفر الحماية بطريقة 
القواغد الساغة رمي عوتب هة الط هة ااج المكمرة لتخا القواعك: 

د- ط يقة التصنيف المبني على إحصاءات: عند استخدام هذه الطريقة تجمع 
معلومات من البريد غير المرغوب فيه الذي يرد إلى الجهة التي تستخدم هذه الطريقة. 
وهذه المعلومات تشمل البحث عن الكلمات الواردة في خانة موضوع الرسالة أو نصها 
الأصلي» وبناء على المعلومات التي تم جمعها من البريد غيرالمرغوب فيه تعد 
إحصاءات تحدم لقا عند قدوم رسال جديدة ف ديد احتمال آن تون هذه 
E SNE SAE E a‏ 
الموضوع» أو نص الرسالة. وتمتاز هذه الطريقة بدقتها الفائقة» وأنها لا تحتاج إلى 
امسر من فل الشرف على الشكة: 

[4] أفضل طرق التعامل مع البريد الإلكتروني 

(أ) تجنب استخدام البريد الإلكتروني لإرسال المعلومات الحساسة» كرقم بطاقة 
الائتمان» أو رقم حسابك في البنك» أو كلمة المرور ..إخ ما لم يكن البريد الإلكتروني 
الذي تستخدمه مشفرا. ومن حيث الأصل فإن رسائل البريد الإلكتروني ترسل على هيئة 


أمن المعلومات بلخة ميسرة 


نص غير مشفر يمكن لأي إنسان قراءتهاء وعند الرغبة في تشفير البريد الإلكتروني لابد من 
شراء برامج خاصة لہذا الغرض مثل برنامج (۲6۲). 

(ب) تجنب إرسال الملفات الكبيرة جداأ كمرفقات البريد الإلكتروني 
»)e ne9‏ وذلك لأن مزود خدمة البريد الإلكتروني مصمم للتعامل بفعالية مع 
الرسائل التي ليست لها مرفقات» وكذلك الرسائل التي معها مرفقات تتراوح بين 
صغيرة ومتوسطة الحجم. وعندما ترسل الملفات الكبيرة فإنها تسبب اختناقات في 
الشبكة بسبب بطء مزودات الخدمة في التعامل مع هذه الملفات. وهناك وسائل بديلة 
لإرسال الملفات الكبيرة جداء مثل برنامج (۴۲۴) الخاص بنقل الملفات الكبيرة جدا. 

(ج) تأكد من خلو الرسائل التي ترسلها من أي أوجه شبه بالرسائل غير 
المرغوب فيهاء وإلا فإن رسائلك قد تتعرض للحذف من قبل أنظمة فرز البريد 
الإلكتروني لدى المستقبل. 

(د) وضع الغرض من الرسالة في خانة الموضوع من الرسالة التي تعدهاء ويمكن أن 
توضح اسم الجهة التي ترسل منها لإعطاء الرسالة قدرا أكبر من الموثوقية. 

(ه) حافظ على عنوانك الإلكتروني (sءءل‏ له انه 8)» فلا تعط عنوانك إلا 


(و) لا تفتح المرفقات القادمة من أشخاص لا تعرفهم» وكذلك لا تفتح 
المرفقات القادمة من أشخاص تعرفهم إذا لم يكن إرسالما متوقعا. 

(ز) إذا كنت تتوقع وصول بريد إلكتروني من أشخاص تعرفهم» وتتوقع 
كذلك وصول مرفقات فقبل فتح المرفقات تأكد من فحصها باستخدام نظام كشف 
الفيروسات. 

(ح) ابق نظام كشف الفيروسات محدثا في جهازك. 


أمن المعلومات بلغخة ميسرة 
)Atomatie Down)‏ للمرفقات» عليك أن توقف تشغيل هذه الخاصية. 

(ي) عندما تستقبل بريدأ غير مرغوب فيه فيمكنك إعلام برنامج عميل البريد 
الإلكتروني بأن هذا البريد غير مرغوب فيه » وبالتالي يقوم البرنامج بحجب ذلك البريد 
[5] طرق مقترحة لحماية البريد الإلكتروني 

(أ) بروت و کول (5/11۷6) للبرید "“: يعتمد هذا البروتوكول على نظام تشفير 
معین بمکنه من تقدیم خدمتین أساستتین: 

(1) الحفاظ على سرية الرسائل. 

(2) الحفاظ على سلامة الرسائل. 

ولكي يعمل البروتوكول لابد من التي : 

(1) أن يكون لدى كل مستخدم مفاتيح التشفير اللازمة. 

(2) أن يكون لدى كل مستخدم شهادة مصادق عليها من جهة معتمدة» بحيث 
يمكن لأي من المتعاملين بهذا البروتوكول التحقق من هوية من يتعامل معه بالتحقق من 
الشهادة التي يبرزها. وهذه الشهادة حفوظة في شكل رقمي بحيث يمكن إرسالما عبر 
شبكة المعلومات عند الجحاجة. 

(3) أن يكون برنامج عميل البريد الإلكتروني في الجهاز ا لخاص بالمستخدم فيه خاصية 
التعامل مع برو توكو Office )g (Microsoft Outlook Express) lii « (S/MIME)‏ 


.(S/MIME) التعامل مع‎ lig Netscape Messenger)) والنسخة 7 من بر نامج‎ »)0utlo0k 
(ب) بروت و کول (26۴): يعتمد هذا البروتوكول على مزيج مؤلف من أنظمة‎ 


http://www.dartmouth.edu/~pkilab/pages/Using_SMIME_e-mail.html (1) 


أمن المعلومات بلغة ميسرة 
التشفير» وقد قامت عدة شركات بتطوير تطبيقات معتمدة في أساسها النظري على هذا 
البروتوكول» ومن المواقع الشهيرة التي يكن تحميل هذه التطبيقات منها موقع 
p.conوtp://www.pا/‏ . وتتفاوت هذه التطبيقات قي مقدار الخدمات التي تقدمهاء 
ولكنها عموما تقدم خدمة تشفير البريد الإلكتروني أثناء إرساله» و بعضها يزيد على 
ذلك بتشفير الرسائل أثناء تخزينها في الحاسوب. 
الخلاصة 

البريد الإلكتروني - كالمشاركة في الملفات - إحدى وسائل تسهيل العمل 
وزيادة الإنتاج»› ولكنهافي الوقت ذاته تفتح ثغرات أمنية في منظومة المعلومات› 
ولذلك لابد أن يتعرف المستخدم على الطريقة الصحيحة للاستفادة من هذه الوسيلة» 
وتوقي أخطارها. لكن بعض جوانب الحماية من البريد الإلكتروني يتطلب معرفة تقنية 
أكثر عمقا من تلك المطلوبة للمشاركة في الملفات»› ولا بد من إيكال هذه المهمة 
للمتخصصين في أمن المعلومات. ولكن هذا لا يعني» بحال» أن المستخدم ليس له دور 
يلعبه» بل إن دوره مكمل لدور المتخصصين»› وقد مر بنا عدد من الإجراءات التي 
يمكن للمستخدم العادي اتباعها لتقليل الأخطار المصاحبة لاستخدام البريد 
الإلكتروني. 


Secure Online Shopping 


کا ر و اا او ر ت ا افا 
البيجاما! لكن الآن مع وجود خدمة الإنترنت بات بالإمكان التسوق من البيت» ليس فقط 
في المتاجر الحلية (بافتراض أن المححلات لديها موقع على الإنترنت)ء بل و أيضا في 
المتاجر العالمية. لكن حتى مع ما قدمته هذه النقلة النوعية من سهولة ويسر وتنوع في 
عملية التسوق فإن أخطارها أكثر من عملية التسوق التقليدي» ونأخذ بعض الفروق : 


التسوق التقليدي اسوق بواسطة الإنترنت 


مكان المتجر معروف وحسوس ‏ غير حسوس 
معرفة المتجر لاسمك ليس بالضرورة یعرف 
معرفة المتجر لعنوانك البريدي ليس بالضرورة یعرف 


O TE‏ انارو تغرف 


لا يعرف إذاقمت 


معرفة المتجر لمعلومات بطاقتك الائتمانية الاجر تطلب الدفع 
بالدفع بالنقود 
بالبطاقة الائتمانية 
تكشف معلوماتك نتيجة الشراء من المتجر ليس بالضرورة نعم 
تعرض شخصيتك للانتحال صعبة سهلة 
تعرض معلوماتك للبيع لشركات | لا 
أخرى بدون علمك 


غخلص إلى القول إن التسوق : 149 لإنترنت محفوف بالأخطار الأمنية»› 


أمن المعلومات بلغة ميسرة 
وأكثر عرضة لانتهاك الخصوصية› لذا لاإبد من الحرص أثناء التسوق عن طريق 
الإنترنت واتباع التعليمات التالية : 
*# كما هو معلوم فإن الإنترنت غير مشفرة» ويمكن لمن يتصنت على الإرسال 
أن يعرف فحوى المرسّل والمستقبل» أي عند إرسالك لعلوماتك الشخصية مما فيها 
معلومات بطاقتك الائتمانية عن طرق البريد الإلكتروني غيرالمشفر» أو أحد مواقع 
الإنترنت» فأنت تعرض معلوماتك للغير بكل وضوح. لكن هناك تقنيات تستخدمها 
المتاجر لتشفير معلوماتك المهمة وحمايتها عند انتقالما منك إليهم. ولمعرفة ما إذا كان 
الموقع أو المتجر يقوم بتشفير معلوماتك أثناء انتقالها يمكنك بكل بساطة» معرفة ذلك 
عند ملء المعلومات» وذلك بالتحقق من أمرين : 
# إن عنوان الصفحة التي تطلب المعلومات يبدا ب: كصااط » وليس صااط» 


لاحظ وجود حرف ؟ بعد م٤اط.‏ 


ا https://www.amazon.com‏ 
وع مسر 
http://www.amazon.com‏ 


موقع غير مشفر 
# وجود صورة قفل في الشريط السفلي لمتصفح الإنترنت في المعلومات› كمايق 
الشكل (43): 
Û Û Internet‏ 


الشكل رقم (43: قفل الحماية. 


# استخدم كلمة مرور مختلفة عن تلك الخاصة بالدخول للنظام أو البريد 
الإلكتروني ؛ لأنه في حالة معرفة أحد المهاجمين لكلمة المرور الخاصة بك في المتجر» 
فإنه يستطيع الوصول لنظامك أو بريدك الإلكتروني › كمايقول المنل لا تضع جميع 


أمن المعلومات بلخة ميسرة 


بيضك ق له واحدة". 


# استخدم بطاقة ائتمان واحدة خاصة بالتسوق عبر الإنترنت. 

# إذا كان الخيار لك» فلا تسمح بتخزين معلومات بطاقة الائتمان قي 
المتجر؛ لأنه قد يخترق الموقع الإلكتروني للمتجر» وتسرق جميع بطاقات 
الائتمان ؛ خاصة إذا كانت الإجراءات الأمنية للمتجر غير متينة. ونحن نسمع 
بين الفينة والأخرى عن سرقة أحد المهاجمين لقاعدة بيانات بطاقات الائتمان 
لعملاء متجر معين. وفي تلك الحال يتوجب على المتجر إبلاغ جمیع العملاء عن 
تلك الحادثة» واستبدال أرقام جديدة ببطاقاتهم» وني حال فقدانك لبطاقتك 
فإنه يتوجب عليك سرعة الإبلاغ عن السرقة وإيقاف البطاقة. لاحظ أن البطاقة 
ما زالت لديك وبمحفظتك» لكن معلوماتها (الاسم» الرقم» تاريخ الانتهاءء 
عنوان السداد) سرقت » ويمكن استخدام تلك المعلومات للشراء دون الحصول 
على البطاقة الفعلية. 

# لا تخزن معلوماتك في الجهاز» خاصة كلمة المرور» ومعلومات بطاقة 


الائتمان. 
# اطبع أو احفظ إلكترونيا عمليات الشراء عن طريق الإنترنت للرجوع إليها 
عند الحاجة. 


# توخ الحذر عند كتابة اسم الموقع » فهناك مواقع تستغل خطأ الزائر في أحد 
حروف اسم الموقع المطلوب لشده و الحصول على معلومات سرية عنه. فبدل أن 
تت : .http://www.hutmail.com : Gî http://www.hotmail.com‏ 

* حدث برنامج المتصفح» ونظام التشغيل (ويندوز) بشكل دوري لتفادي أي 


أمن المعلومات بلخة ميسرة 


ثغرات أمنية قد تؤدي إلى اختراق المتصفح. 


# تأكد من عمل برنامج مكافحة الفيروسات وتحديثه بشكل دوري. 
الخلاصة 


إن التسوق عن طريق الإنترنت حفوف بالأخطار الأمنية» وأكثر عرضة 
لانتهاك الخصوصية» و على من يريد التسوق تذكر أن هناك من يتربص به. لذا 
لابد من توخي الحذر أثناء التسوق عن طريق الإنترنت»› واتباع توصيات الأمان 
التي غرضنا طرفا منها. 


السرية على الإنترنت 

التسوق على الإنترنت» وكذلك التصفح يعرض معلومات للاطلاع من قبل 
الغير؛ فعند الشراء يسجل معلوماتك ؛ وعند التصفح يسجل تحركاتك. لذلك لابد من 
الحذر من إعطاء المعلومات» فقد تبدو لك معلومة أنها بسيطة› لكن إذا جمعت مع 
معلومات أخرى قد تكون مهمة. 
للحفاظ على سرية معلوماتك -قدر الإمكان- قم بالتالي: 

# اقرا سياسة 'سرية المعلومات" للمتجر. فإذا كان المتجر و فانه لابد 
من أن يوضح سياسة المتجر عن سرية معلومات العميل » والسياسة تبين التالي : 

*# ما هي المعلومات التي يجمعها المتجر من العميل. فقد تفاجا بحصول المتجر 
على معلومات لم تظن أنه قد بحصل عليها. 

*# كيفية استخدام المتجر لتلك المعلومات» وبعض المتاجر قد تبيع المعلومات 
متاجر أخرى» أو شركات إعلانية. 

# معرفة مدى مقدرتك على تفادي المعلومات أو نشرها. فبعض المتاجر تتيح 
لك خيار نشر المعلومات» فاستفد منها قدر الإمكان. 

# لا تقدم معلومات غير مطلوبة» أو تظن أنها لا علاقة لها بالشراء» كرقم 
بطاقة الأحوال (مثلا). 


# لا تقدم معلومات خاصة لجهات أو أشخاص غير معروفين. 
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أمن المعلومات بلخة ميسرة 


الصفحة الوتيشية 
الغنوان: CoRISapIETEAI AE lESpweElBEa SHH‏ 


اسبتخدام الخالية | | استخدام الانئراضية | | استخدام اللبارغة 


لفات لرن المؤندة 
پچ الضفحات الي لاوم بعحرضها على إنئرنت مخزدة في جلد شاص 
| للعرض السريج لاحفاً. 


خذف بلفات انعريف الارنباط .. 


بوي جلد ''البحل و ظات"' على ارتباطات للصشحاث الي 
بزب رهاء ويساعغدك في الوصول السريج إلى الصشعاث المعروشة 
مژځرا. 


غدد أيام الأحلفاظ بالضفحات في المحفوطات: 


المحفرظات 


الشكل رقم (44): خیارات إعداد برنامج متصفح الإنترنت. 


# عند استخدام حاسوب عمومي كالذي في مقاهي الإنترنت» بل ولتلافي 
كشف معلوماتك الشخصية في جهازك لأي مهاجم محتمل» احرص على حذف 
معلومات تصفحك. ويمكنك فعل ذلك عبر الخطوات التالية : 

أولاً: تحت قائمة: أدوات | خيارات إنترنت» ثم تحت صفحة "عام" قم بالنقر 


أمن المعلومات بلخة ميسرة 


على زري "حذف ملفات تعريف الارتباط"» و زر "حذف ملفات..."» كما في الشكل (44). 

# ثانيا: تحت قائمة: أدوات | خيارات إنترنت» ثم تحت صفحة 'محتوى"' 
انقر على زر 'إكمال تلقائي'» ثم زري : مسح کلمات المرور'“ وزر مسح 
النماذج ٠"‏ كما في الشكل(45). 

XI E 
| إ عام | أمان | الخصوصية | محتوی | الاتضالات || البرامج || خيارات ماشقدمة‎ 
مرشد المحئويات‎ 

تساعدك اللصئيفاٽ ئي اللحكم شي محلو إنئرنٽ الذي بمكن 

عرضة عل هذا الگمبیوثر. 
[عوازات الإكمال التلقائي [ اشكين.._] | لعددات. 


يوم الإكمال النلشائي بسرة التظابانات الممكنة من إدخالات مت لادا 
گتاہتها من فبل. 2 استخدم الشهادات لتعريف نفسك والمراحج المضد فة والناشرين 
وکا بشکل واضج. 


افسشغدام الأكمال التلغاثي ل 
| مسح حالا5؟_] | الشهدات._] | الياشرون.. 


عناوین ویب 

النباذج خلا شخ 

أسماء المستخذمبن وكلمات المرور في النمادج 

المظالبة بحفظ كلماث المرور حح بقوم الإكمال التلغائي بتخزين الإدخالات 
المسبتة و انتراح المتطابتات لك 

مشج محفوظات الإكمال لتاقي 

| مسح اللمادج | | مسج كلما الجرود با 


إدخالات غثاوين ويب في غلامة اللبويب "عام" في 
يارات إنثرنت' :انار موق "ممسج المحفوظات'. 


يغوم '"'مساعد التشكيل الجائبي ل 
ااا" بتخزين المعلىمات الشخصية. 


الشكل رقم (45): إعدادات الإكمال التلقائي. 
الخلاصة 


الجفاظ على سرية معلومات المستخدم هي في المقام الأول مسؤوليته 
الشخصية» و على المرء أن يتذكر أن المعلومات المتفرقة قد لا تكون ذات قيمة» و لكنها 
إذا اجتمعت تصبح ذات قيمة بالغة. 


أمن المعلومات بلخة ميسرة 


متصفح میكروسوفت للاإنترنت 


Microsoft Internet Explorer 


شبكة الإنترنت هي مجموعة حواسيب متصلة بعضها ببعض. وهناك نوعان من 
الجواسيب على شبكة الإنترنت : حواسيب خادمة» وهي التي تقوم بتقديم المعلومات 
والخدمات للحواسيب الأخرى التي تسمى الحواسيب المستفيدة» وهي النوع الثاني. أمّا 
الشبكة العنكبوتية العالمية» أو ما يعرف بمصطلح (۷«۷) فهي حواسيب خادمة تقدم 
معلومات للمستفيدين بصيغة محددة» والصيغة معتمدة على لغة الترميز المتشعب 


.(HTML) 


ww. kS edu. sa 


7 اللمستخفم بكتب اسم الوقه 
J‏ 
انلدي پریده ۱1 سنس 


جوا ' 


الشكل رقم (46): طريقة تصفح الانترنت. 


بوابتك على الإنترنت تبدأً من متصفح الإنترنت الذي من خلاله يمكنك قراءة 
الصفحات› والتسوق› واحادثات› وتنزیل الملفات المختلفة› وكذلك إدارة حساباتك 
المختلفة» ومن ضمنها حسابك البنكي الخاص. والمتصفح برنامج يقرا المعلومات التي 


أمن المعلومات بلخة ميسرة 
كتبت بلغة الترميز المتشعب » ثم يقوم بترجمتها إلى نص وأشكال كما أرادها مصمم 
الصفحة. والوصول إلى الموقع المطلوب عن طريق المتصفح يمكن تثيله بشكل (46). 

نظرا لشعبية متصفح ميكروسوفت للإنترنت» فإننا سوف نركز على هذا النوع 
من المتصفحات مع أن المهاجمين يتهافتون على مهاجمته أكثر من غيره من المتصفحات. 
[1] تحصين المتصفح 

قلنا إن المتصفح هو بوابتك إلى الشبكة العنكبوتية العا مية» فإذا تخيلت أن تلك 
البوابة بوابة قلعة مهمة يدخل منها وجخرج الناس والبضائع » ماذا سوف تعمل؟ بالطبع 
سوف تعمل جاهدأ على تحصين تلك البوابة ووضع الأنظمة والقواعد (الإعدادات 
الأمنية) للسماح بالخروج وبالدخول» ومتصفح الإنترنت لا يصح أن يكون أقل أهمية 
من بوابة القلعة. 

يزيد تحصين البوابة من مقاومتها للهجمات. فبوابة القلعة تفحص بشكل دوري 
للتأكد من صلابتها وخلوها من أي شقوق أو فتحات ؛ وعند اكتشاف أي خلل أو 
عيب قد يقلل من مهمة البوابة» فإن الخلل أو العيب يزال بشكل عاجل. وكذلك يحب 
أن يتعامل مع بوابة الإنترنت وهي متصفح الإنترنت. 

وعملية تحصين متصفح الإنترنت أسهل بكثير من تحصين بوابة القلعة» وتكمن 
عملية تحصين متصفح الإنترنت في التأكد من أن جميع التحديثات الأمنية الجديدة 
للمتصفح تم إضافتها للمتصفح » والتحديثات الأمنية هي تحسينات للمتصفح لسد أي 
ثغرات أمنية مكتشفة قد تؤدي إلى ضعف المتصفح وتعريته أمام المهاجمين. وكثيراً ما 
تنتشر الفيروسات» والديدان الضارة باستغلال ثغرة أمنية لم تسد» مع العلم أن علاج 
الثغرة يكون غالبا متاحا للمستخدم. 

إن عملية تحصين متصفح ميكروسوفت سهلة للغاية. ما عليك إلا الذهاب إلى 


صفحة تحديثات الويندوز على موقع شركة ميكروسوفت»› الذي بدوره يفحص 


أمن المعلومات بلخة ميسرة 


المتصفح وغيره من برامج ميكروسوفت› ويتأكد من تثبيت جميع التحديثات الحديثة› 
يمكنك مراجعة ..(رقم الفصل).... في هذا الكتاب للحصول على معلومات أكثر عن 
تحديث الويندوز. 
]2[ اللغات الحديثة للمتصفح 

قبل أن نتحدث عن الإعدادات الأمنية للمتصفح يجب أن نتطرق إلى بعض 
اللغات المهمة التي قد تستخدم في المتصفح»› والتي قد تؤدي إلى خروقات أمنية. فكما 
قلنا سابقاً إن لغة الترميز المتشعب (411) هي اللغة الأكثر انتشارا لترميز صفحات 
الإنترزنت» لكن هذه اللغة تفتقر إلى الخصائص اللازمة لتكوين حتوى متغير 
)Dynamie Conten)‏ لكل مستخدم ولكل وقت» مثل : عرض درجة حرارة 
مدينتك» لذلك أضيفت لغات جديدة لهذا الغرض» من أمثلتها: والتي سوف 
نتحدث عنها» وعن المشاكل الأمنية المتعلقة بتلك اللغات : 


.JavaScript, Java Applet, ActiveX 


شفرة الجافا Java Script‏ 
تعتمد على لغة جافا المشهورة» ولكنها خصوصة للعمل مع لغة الترميز 
المتشعب ([11۷1) لغرض التحكم في المتصفح وقي تهيئته» وفتح النوافذ وغلقهاء 
وتحميل بريمجات جافا وتنزيلها وتنفيذها لأغراض مدودة» وني نطاق ضيق ا 
لوجود ثغرات أمنية في بعض المتصفحات يمكن لبرنامج مكتوب بلغة امنإه8ة ۷ه[ أن 
يقوم بأعمال خبيثة دون علم المستخدم» كأن يقرأ ملفات خاصة» أو يراقب عمل 
امستخدم» والمواقع التي يزورهاء أو أن يستخدم حساب بريد المستخدم لإرسال 
رسائل زائفة. لذلك يجب عليك تحديث برنامج المتصفح› وتفادي زيارة المواقع 
المشبوهة. وإذا أردت أمانا أكثر» عطل عمل امإء؟ هه[ » لكن هذا الإجراء قد يؤثر في 


أف اوا رة 
عمل بعض الصفحات التي تعتمد على امنإء؟ ۷aه[.‏ ويمكنك الوصول إلى منطقة تعديل 
هذا الخيار» كما في الشكل (47). 


Java Applet بریمتع الجافا‎ 

يعد برنامج Java Applet‏ « أو ما يعرف ببرييج الجافا اوغا ن 
ه2[ » ويتميز باستقلاليته عن صفحة لغة الترميز المتشعب (لM١1۲)»‏ ويقدم 
خصائص متقدمة لعمل الحسابات والرسومات بدون الرجوع للحاسوب الخادم. 
وبريمج ا لجافا يكن أن سل استغلالا غير مشروع یت کن آنل آل 
ملفات النظام وعمل فعل خبیث »› کحذف ملفات أو تحمیل فیروس. ولحل تلك 
الأعمال غير المشروعة استحدث ما يسمى صندوق الرملل (×0ط4«ه5) الذي يحد 
من إمكانيات بريمج الجافا بوضع حواجز حول البريمج لمنعه من الوصول إلى 
ملفات المستخدم والتحكم بالنظام. لكن للأسف لم يكن الحاجز كافيا لمنع 
الاختراقات› فقد تم اختراقه. 

هناك نوعان من بربمجات المحافا هما: 

1) بريمجات الجافا الموقعة» وهي التي تأتي من مصدر موثوق ولم يتم 

2) بريمجات الجافا غيرالموقعة» والتي لم تأت من مصدر موثوق أو 
معدلة»› والبرمجات غير الموقعة تعمل داخل صندوق الرمل »> وڪحدودة» بعکس 
البريمجات الموقعة تكون غير محدودة» إذا أرادت إحدى البريجات الخروج خارج صندوق 
الرمل» فإنه يتتج عنه إنذار للمستخلم بين له أنه ليس برجا موقعا. 

وللحصول على مستوى أمني مرتفع » لا تقبل بعمل أي برييج جافا غير موقع إلا إذا 
تأكدت من مصدره. ويمكنك الوصول إلى منطقة تعديل هذا الخيار كما في الشكل (47). 


أمن المعلومات بلخة ميسرة 


رخیارات إنترنت EET) EE‏ 
إعام_| أمانف | الخصوصية | محترى] الانصالات || البرامج ]| خبارات ملقدهة] الغ ادات 
حدد منطفة محتوى ويب اتعيين إعدادات اقمان لها 


© o € @ 


لنترنت إنترانت معلية و مواج بحظورة 


إنترانت محلية 2 ت 
جا تحئري هذه المنطفة على كافة موافج 7 [&] برمجة 2 
"® ويب الموجودة على إننرانت الخاصة :8 [] الماح لعملياث اللضق بواسط البرنامج 
بالمۇسىسة لدىك. نعطیل 


سلوي امان لهذه المئطفة 


ا 8 ا نطبيشات Jawa‏ 


ابد اډ ات مخصضة 8 11 [ 1# 
- لنغپیر الإعد ادات انقر لوق "مسو مخصص. چ 
دام الإ عد ادات المضتحسنةء ج ا و ات عاد تعن الإعذاداث المخصصة 
اللتراضي" 


إعادة التغبين إلى | ملوسط منخفض | إعادة بين ] 


س | مستوق مخضعن..._] | مستوق افثراضي_] r.‏ 


الشكل رقم (47): خيارات بريمجات الجافا. 

يبر يمجات الأكتف ك (ActiveX Controls)‏ 
تقنية متقدمة من شركة ميكروسوفت لتوزيع البرامج عبرالإنترنت» ولربط 
مكونات الفطبيقات المختلف ةمقل عرض تطبيقات ميكروسوفت أوفيس 
)Mirso 0816(‏ على الإنترنت. وبر جات الأكتف إكس قد تتيح للمبرمج تنفيذ أي 
عملية على جهاز المستفيد. وأمان هذه البريجات يعتمد على الثقة في الجهة المنتجة لها. 
فعند الدخول لموقع يستخدم هذه البريمجات يسألك المتصفح عمًا إذا أردت الوثوق في 
الجهة المنتجة» والسماح لعمليات البريمج بالعمل» لكن هذا السؤال يسأل فقط في أول 
استخدام للبريجات. وقد لا يعير المستخدم السؤال الموجه إليه عن هذه البريجات أي 


أهمية› وينتج عن ذلك تعرضه للهجوم. ولنأخذ هذا السيناريو : زرك مر قا وها 


أمن المعلومات بلغخة ميسرة 


Security Warning 
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الشكل رقم (48): شاشة الموافقة على تحميل بريمج أكتف إكس. 

لإنزال برنامج غير قانوني» لكن الموقع اشترط عليك لكي ينزل البرنامج أن توافق على 
السؤال الموجه إليك ليتسنى له إنزال البرنامج في جهازك (طبعا هذا غير صحيح)› 
وأنت بلا مبالاة» أو دون علم بأضرار السؤال ال جانبية وافقت. لقد أعطيت في هذه 
الحالة لصاحب الموقع الضوء الأخضر لعمل ما يبدو له في جهازك من قراءة ملفاتك› 
أو إنزال برامج خبيشة تجسسية فيه» أو وضع جهازك عبدا له لتنفيذ هجمات على 
أجهزة أخرى من جهازك الذي أنت مسؤول غنه أولا وأخيرا. بغي يھل اجلو من 
بريمجات الأكتف إكس » والتأكد من المصدر لتلك البريمجات. 

عندما تسأل عن الموافقة على إنزال بريمج أكتف إكس يكون شكلها مثل : 
شکل (48). 


لكن مع التحديث الأمني مع حزمة 5۶2 لويندوز ۴× تغيرت طريقة إنزال بريمج 


أمن المعلومات بلغة ميسرة 


أكتف إكس قليلا» فأصبحت کكالتالى : 


1- یظهر ذلك علامة استفهام زرقاء و عليك النقرعليها 


2- بعد التقر یظهر لك خيارين: 
آوثهما لإنزال البريمج و الثاني لعرفة مخاطر الاكتف إاكس 


macromedia 


Jl Shockwave Player Download Genter 


Click here to install the following Active control: 'Shockwyfre Plaper 10" fram Macromedia, Inc... 


Meet, presenî, 
Install Actiyek Control... and train online; 


what's the Risk? 
Learn mare 


1 


Shorkwava Player Halp 


Shochiaoe Player Suppart 


lation is Stall Creatirmı Now Serik 


whe yal see Installation Complete above 


IrresêfUl, ThE ij rahol takeiah 


2 - a 
بعد التقرعلی ٣٤ہ ×ع۷آاAc ااھاکہ[ یظهر لك الشكل التالي‎ -3 
دجذیر اھان‎ - ]nlerne| Explorer 
غل ترغب فى تثبيت هذا البرتامج؟‎ 


Shockwave Player 1 :pill 
Macromedia, Inc :رشlil‎ 


0 نلہیٽ الہرنامچ دومًا من "| .aالe "Macon‏ 
O‏ عدم تئہیٹ الہرنامچ اپد من "2 "Macromedia, |^ı‏ 
) السیال دوا 


[&] ابل من الخبارات 


1 الشات : بها جن لنئرنت مشيدةء إلا أن هذا الثوع من 
ت لد تسيب في إلحاق الضرر بالكمبيونر. ألم بنثبيت برامج من نارين مووق 
بيهم ما هي المخاطر المعتيلة 


الشكل رقم (49): تحميل بريمج اكتف إكس. 
(4) الشكل (49) ببين اسم البريمج وناشره» ويسألك عن: 
1 داقما تنزل برامج من هذا الناشر: 
2- لا تنزل برامج من هذا الناشر آبدا. 


أمن المعلومات بلغة ميسرة 

3 اال کل رة 

ثم لك الخيار في قبول إنزال البرعج. 

وللحصول على مستوى آمني مرتفع عليك بتعطيل بريمجات الأكتف إكس»› 
ولكن يترتب على هذا الاستغناء عن خدمات بعض المواقع » ويمكنك الوصول إلى 
منطقة تعديل هذا الخيار كما في الشكل : 
[2] الإعدادات الأمنية للمتصفح 

أ- المناطق الأمنية 

المتصفح بوابتك لمنطقتين: الإنترنت الداخلية (الشبكة الداخلية للمنظمة أو 
البست)» والإنترنت الخارجية (كل موقع خارج المنظمة أو البيت). إن معرفة هاتين 
المنطقتين مهم لإدارة ا مجوانب الأمنية » وبالتحديد الجوانب الأمنية في متصفح الإنترنت. 
ولتوضيح التصور من متصفح الإنترنت وتقريبه هناك أيضا منطقتان» أو بالأحرى 
قائمتان هما المواقع الموثوقة والمواقع غير الموثوقة» ومتصفح الإنترنت يتعامل مع أربع 
مناطق كما في شکل رقم (50). 


الانترانت الداخلية 
Intranet‏ 


المواقع الموثوقة المواقع غير الموثوقة 


Trusted Sites 
الشكل رقم (50): مناطق الثقة في متصفح الانترنت.‎ 
ب- الإنترنت الداخلية‎ 


Restricted Sites 


هي عبارة عن : 
* جميع المواقع الداخلية للمنظمة أو البيت. 


أمن المعلومات بلخة ميسرة 


# الموا اقع التى بهيئة )€NC( Universal Naming Convento‏ التسمية المتفقة العالمية. 


مثل : 


\\server-name\shared-resource-pathname 
المواقع التي تتخطى جهاز البروكسي أو الوسيط› ولا تحتاج إليه» والتي م‎ # 
.)51( تحديدها بواسطة كتابتها في إعدادات المتصفح كما في الشكل‎ 


Lacal Area Netwarit ILAN) Sealing Px Proxy Settings 
Automatic configuration Servers 


Automatic configuration may override manual stings, To ensure thêë 
use of manual settings, disable automatic configuration, 


i Type Proxy address ka use 
< 


HTTP: proxy .ksu,edu, sa 
Automatically detect settings 


Secure: 
Use automatic configuration script 
2 BIP 


topher: 
Proxy serwê 


Sacks: 
yı lse a proxy server for your LAN (These settings will not apply to vw] Uše tê amê proxy server forall protocols 
dial-ûp ûr YP cannertions). 


dress: proxy.kau,edu.s| Part: E | Advantedı. | Exceptiaris 


OEE E Da nûk use pfoxy server For addtessês beginning with: 
کاو‎ 


ces ksu,edu,sa 


OK Cancel | 2 


Lise semicolons { ; } to separate entries, 


الشكل رقم (51): المواقع التي تعخطى جهاز البروكسي أو الوسيط. 


r 


که 


ج- الإنترنت الخارجية 
جميع المواقع خارج المنظمة وليست من ضمن المواقع الداخلية› أو الموثوقة» أو 


غير الموثوقة. 
# المواقع المووقة 
جميع المواقع التي حددها المستخدم على أنها موثوقة. يتم ذلك بواسطة : 
أدوات | إعدادات إنترنت | أمان | المواقع الموثوقة » كمافي الشكل 


أمن المعلومات بلخة ميسرة 

(52)» ثم النقر على رز مواقع » ثم إضافة الموقع الذي تود إضافته للمواقع الموثوقة. 
لاحظ أن المتصفح يلزمك بإدخال مواقع مشفرة الاتصال» و تبدأً بصيغة ا:دواااء 

لكن يمكنك إضافة مواقع بدون تشفير بمجرد إزالة علامة > على عبارة: "مطلوب تحقق 

اللقم (:م؛ا) لكافة المناطق هذه المنطقة ". 


خیارات إن Trusted sites HEB 4 BÈ,‏ 
| عام أمان | الخصوضية | محلوي | الائصالات | البرامج || يارات 


خدد ونطاة نوی ويب للحيين لإعدادات الان ي 


إنئرنت E‏ محلية و موائج محطورة ك 


مواقع موثوق بها 

تعلو هذه الينطة على موافق ويب 
الني نثق في أنها لن نحدث عطبا 
بالكمبيونر أو بالبيانات لديلك. 


مستوى امان لهذة المنطفة 


كنك إضانة موان ويب إلى هذه المنطظفة وإرالليا تا ود 
کانة موانع ویب ني شه اطق إعدادات مان ن 


إضائة موئ ويب هذا إلى المنطغة: 
1 


مواق ویب: 


https: yy, buy, com 
http. E2. Edu. sa 


۷| مطلوب تحشق الملفم [:دم٠ام]‏ لكافة الموائج في هذه المنطفظة 


7 مواق 


إإعدادات مخصة 

- للغبير الإعد ادات انار قوق "مسل ی مخصص 
م الإ عاد ات المستخسنةي ا و 'مستوی 
التراضي" 


| ستوي مخصص.._] | مستوى افتراضي_] 


الشكل رقم (52): تحديد المواقع الموثوقة. 
# المواقع غير الموثوقة 
هي المواقع التي لا يوثق بهاء ولا بالخدمات التي تقدمها. فقد يعرف عن تلك 
المواقع آنها مليئة بالبرامج الخبيثة. ويمكنك إضافة مواقع لمذه القائمة بالطريقة نفسها التي 
يمكن بها إضافة مواقع لقائمة المواقع الموثوقة» ولكن تحت قائمة المواقع غيرالموثوقة. 
[4] المستويات الأمنية 
قد يتبادر إلى أذهان البعض تساؤل عن الحكمة وراء تحديد المناطق الأمنية» إنها 


سهولة تحديد مستوى أمني لكل منطقة»› وما نعنيه بمستوى أمني هو تحديد الخصائص 


أمن المعلومات بلغة ميسرة 
الأمنية المسموحة مثل ١×‏ »نام4 وه۷ه[. تخيل لو أن هناك منطقة واحدة فقط» وأردت أن 
تضع لہا مستوى أمنيا واحدا لجحميع المواقع فهل ستقدر؟ بالتأكيد لن تستطيع › لآنه مع لا 
يمكن التعامل جميع المواقع بنفس الاحترازات الأمنية. ومتصفح الإنترنت بحتوي على 
اع مات ا مخ ا ا ق قل 63ء كا نت لجار بل مناك 
تكوين الخصائص الأمنية المناسبة حسب رغبتك. لنبدأً بالمستويات الأمنية الأربعة : 


عام | آمان | الخصوصية | محتوى | الاتصادت | رامع آ خيارات متقدة | 
حدد اطغ محتوي ويب لتعبين لإعدادات امان لها 


© O € @ 


رنت لائرائت محلية ا ن مواج محظورة 


رونت 

نري جذ المنطغة على كافة موائج 
ويب الئيي لم لثم بوضعها في تاطقل 
آ خر 


فسوي الآمان لهذ د المنطغة 
N‏ حرك شربط اللمرير للعيين مسئوت الآمان لخذة المنطغة: 


إ ‏ ا الاستعراض المن والغعال 
-بطالباك بل تحميل المحنوي المحتمل أن يكون غير آمن 
- لن يتم تحبيل غناضز التحكم ؟إعبزاحئ غير الموفعة 
- بلاقم معظم موافئح لنئرنث 


| 


الشكل رقم (53): المستويات الأمنية. 
عال: هذا المستوى يعزز الجوانب الأمنية إلى الحد الأقصى › ويتفادى - قدر 
الإمكان- خصائص المتصفح التي قد تؤدي إلى التعدي على النظام. كما هو معروف 
فانه كلما زادت المتطلبات الأمنية قلت الخصائص المتاحة. فهذا المستوى»› مثلاء يوقف 


أمن المعلومات بلخة ميسرة 


عمل ×١۷ناء۸‏ وه4۷[. ومنطقة المواقع ی و م 

متوسط: يقدم هذا المستوى قدرا متوسطا من الحماية» مشل تفادي تنزيل بريجات 
×ه«نام4 غير الموقعة إلكترونياء والتأكد من موافقة المستخدم قبل تنزيل بريمجات ×۷eناءA‏ 
الموقعة إلكترونيا. يعطى هذا المستوى مبديا منطقة الإنترنت الخارجية. 

متوسط منخفض: مثل مستوى متوسط» لكن بمرونة أكثر» ويعطى هذا 
المستوى 8 لمنطقة الإنترنت الداخلية. 

منخفض: أقل المستويات أماناء وأكثرها حرية في استخدام النصائص المتعددة 
في المتصفح» ويعطى مبديا لمنطقة المواقع الموثوقة. 
[5] إعدادات خاصة 

يمكنك العمل بالإعدادات الأمنية المعدة e‏ أو تغيير بعضها على حسب ما 
تراه مناسبا لك.لكن ينبغي لك أن تدرك بأن هناك إعدادات كثيرة» ويعضها يحتاج إلى 
معرفة دقيقة بهاء فإذا لم تكن متأكدا من فعلك فلا تغير في الإعدادات الأمنية الدقيقة. 
ويمكنك الوصول للإعدادات الخاصة كما في شكل (53). 
]6[ إعدادات الجهاز الافتراضي (Virtual Machine (VM‏ 

تتيح هذه الإعدادات للمستخدم تحديد مستوى الأمان للجهاز الافتراضي 
المتوافق مع بريمجات الجافا» أي يتيح تحديد الإعدادات الأمنية لعمل بريمجات الجافاء 
و هي مقسمة إلى خمسة مستويات : 

مخصص: يتيح للمستخدم التحكم بالصلاحيات يدويا. 

تعطيل جافا: يمنع جميع بريمجات الجافا من العمل. 

أمان عال: يسمح لبريمجات الجافا بالعمل فقط في صندوق الرمل. 


أمن المعلومات بلخة ميسرة 


مان متوسط: يسمح لبريجات الجافا بالعمل داخل صندوق الرمل» ويسمح 
لها بتنفيذ بعض الأعمال خارج الصندوق» مثل : الوصول لمساحة على القرص 
الصلب خاصة به» وإتاحة الوصول للملفات بتحكم المستخدم. 

امان منخفض: يسمح لبريمجات ا لجافا بتنفيذ جميع العلميات. 
[7] خيارات بريمجات الأكتف إكس 

× تحميل بريمجات الأكتف إكس الموقعة: لك الخيار في منعهاء أو الموافقة» أو 
طلب رأيك كلما أراد تنزيل برييجات أكتف إكس موقعة» لكن تعطيلها قد يؤدي إلى 
حجب خدمات مهمة على صفحات الإنترنت. 

× تحميل بريمجات الأكتف إكس غير الموقعة: لك الغيار في منعهاء أو الموافقة› 
أو طلب رأيك كلما أراد تنزيل بريمجات أكتف إكس غير موقعة. وفي الغخالب 
البريجات غير الموقعة مضرة» خاصة إذا أتت من مواقع مشبوهة. 

*# تشغيل بريمجات الأكتف إكس: هذا الخيار يتيح لك التحكم في عمل 
البرمجات» ويقدم أربع احتمالات : إما أن يكون الخيار بيد مدير النظام» أو بالمنع » أو 
بالموافقة » أو بطلب رآيك عند كل عمل للبريجات. 
[8] السرية عند استخدام المتصفح 

بعض مواقع الإنترنت تستخدم ما يدعى : #ن)ههء» أو الكعك» أو ملفات 
تعريف الارتباط بالمواقع »> وهي ملفات نفسية بخزنها الموقع في جهاز المستخدم الذي 
زار الموقع » لأغراض شتى» منها: معرفة إعدادات المستخدم الشخصية للموقع › 
لجمع معلومات إحصائية عن زوار الموقع ولأغراض إعلانية. وهناك نوعان من ملفات 
تعريف الارتباط وهما: 


أمن المعلومات بلخة ميسرة 


٭ ملفات تعريف الارتباط المستدية: ولها تاريخ انقضاء يكن للمتصفح 
حذفهاء وتستخدم لحفظ البيانات لمدة طويلة» مثل اسم الزائر» وبطاقة الائتمان. 

٭ ملفات تعريف الارتباط الجلسة الواحدة: هذه تستخدم خلال جلسة 
اتصال واحدة بين الموقع والمستخدم» وتنتهي بإغلاق المتصفح. 

وملفات تعريف الارتباط لا تنقل الفيروسات»› وليست برامج خبيثة» بل 
هي ملف نصي بحتوي على بيانات قد تكون مهمة مثل رقم بطاقة الائتمان» أو 
كلمة مرور» وقد تحتوي على بيانات يمكن من خلالما مراقبة تحركاتك على 
الإنترنت»› والمواقع المزارة. وملفات تعريف الارتباط لا يسمح بقراءتها إلا من 
كتبهاء ويتحقق من ذلك بالتأكد من النطاق للموقع » ومقارنته بالنطاق الذي في 
ملفات تعريف الارتباط. ولكن الكعك في الغالب ملفات مهمة لمهاجم النظام لما قد 
يجده من معلومات مهمة عن المستخدم. 

ومتصفح الإنترنت يقدم لوحة تحكم في التعامل مع ملفات تعريف 
الارتباط ومتري على ستة توبات (شكل. 54ء وكيك ابضا من ذد 


شروط أخرى. 


أمن المعلومات بلخة ميسرة 


محلو | الاتصالات || البرامج || خيارات متفدمة | 


الإ غذ ادات 
م لم بلحريك شريط الثمرير للحديد إعداد خصوصية لمنطة إنثرئت. 


متوصط 


e AK 8‏ 27 يمكااة اخثبار كيدية معالجة لفات العزيك الأرلباطات في منطفة 
والتي تستخدم معلومات امخصية خاصة بك دون مرافقة صريحة ب رنت يدي هذا إلى جاوز المعالحة الللاتية لملات تعريف 
الارتباطات 
ملغات لعريف الارتباطات 
جاوز المعالجة النلغاتية لبلفات تعريف الارلباطات 


- فيد ملفات لعريف ارتباطات المو اج المستخدمة حالياً اللي 
لستخدم معلومات لصي خاصة بك دون مانغا ضمنية منك 


| موا | 1 ایر لر [خبارات ا لل ولات اوضع الحالي ملاتا موخ غير مسدخدم حالبا 
بول بوا 
نخ ټنق 


منج هور معطم الإطارات المنبنظة. ج 
مطالبة مطالية 


کا ج ھور اا رای الماح بمغات تعريف الأ رتب اطات في امات العمل درا 


حطر الإطارات الملبثفة 


الشكل رقم (54): مستويات التعامل مع ملفات تعريف الارتباط. 


المتصفح هو بوابتك إلى الإنترنت» وهي كذلك بوابة غيرك إلى حاسوبك»› 
والمعلومات المخزنة فيه و في بقية الأجهزة المرتبطة بالشبكة التي أنت عضو فيها. ونظرا 
لشعبية متصفح ميكروسوفت للإنترنت فقد أطلنا النفس في وصف الخطوات اللازمة 
لتقويته» ونظن أنها تعطي المستخدم قدرا لا بأس به من الحماية. 


الاعات ال فة الت تة 


Personal Digital Assistant 


انتشرت في السنوات الأخيرة المساعدات الرقمية الشخصية ( 01ر۴ 
(5 ازو مازع التي يكن وصفها بأنها هاتف جوال مدمج مع حاسوب صغير 
جداء ومن أمثلتها جهاز كيوتك )> وآي ميت (-1» ولاك بري 
(ا#طekهاB).‏ وييكن استخدام هذه الأجهزة لخزن المعلومات» وتشغيل البرامج 
والاتصالات بالشبكات» تماماء كما يستخدم الحاسوب العادي . 

SS NEA SR E E a, 
من هذه الأجهزة يستخدم نسخة من نظام التشغيل (s«هل«۷)» مما يجعلها‎ 150 
عرضة لهجمات القراصنة أصحاب الخبرة في نظام التشغيل هذا ". ومن جهة أخرى‎ 
تشير التقديرات إلى أن أكثر من 80/ من المساعدات الرقمية يشتريها الأفراد وليس‎ 
الجهات التي يعملون فيهاء ما يجعلها غير خاضعة لسياسات تلك الجهات» خاصة فيما‎ 
ل ا ال ها‎ 

وهناك عاملان يدفعان إلى العناية بالمشكلات الأمنية التي تنجم عن استخدام 
اللساعدات الرقمية» وهذان العاملان هما: 

(أ) إمكان ربط المساعدات الرقمية بالشبكة الداخلية لأي منشأة» وفي الوقت نفسه 
الاتصال اا ا الإنترنت» ممايفتح ثغرة في الدفاعات المنصوبة لحماية الشبكة 


)1( مقال بعنوان: "2 "Enterprise PDA Policy: Par‏ للکاتب (6014 .[) نشر فی : 
Meta Group Delta‏ بتاریخ 13 ینایر 2002م. 


(2) مقال بعنوان : 10w ı1?"‏ :700 ۶4" للکاتب(1.614) نشر في : ها[ە0 مده ما16 بتاریخ 20 


أغسطس 2002م. 7 


أمن المعلومات بلغة ميسرة 
الداخلية» كما يعرضها لحميع الأخطار امحدقة بالاتصال اللاسلكي. 
(ب) مع تزايد إمكانات المساعدات الرقمية» فإنها أصبحت أداة تنفيذ 


التطبيقات الكبيرة التي تستخدمها الشركات والمنظمات»› وهذه ميزة عظيمة ولا ريب»› 
غير نها - في الوقت ذاته - تزيد من خطر اختراق تلك التطبيقات من قبل المتطفلين 
نتيجة لضعف الإجراءات الأمنية الموجودة في المساعدات الرقمية . 

ولفهم ما يصاحب استخدام مساعد رقمي معين يجب على المستخدم معرفة 
أمرين مهمين : 

(أ) نظام التشغيل المستخدم في المساعد الرقمي : وأهمية هذا الأمر تأتي من أن 
الأخطار الأمنية تختلف من نظام تشغيل إلى آخر» فيلزم المستخدم معرفة نظام التشغيل 
في جهازه ليحدد الاخطار التي قد يتعرض لہا جهازه. 

(ب) طريقة ربط المساعد الرقمي بالشبكة الداخلية» أو شبكة الإنترنت» ويمكن 
القول إن هناك طرقا ثلاثا للربط هي : 

(1) ربط المساعد الرقمي بجهاز حاسوب شخصي باستخدام برامج التناغم 
›)Synchroniation Sofware)‏ مشل : بر نامج (ActiveSync)‏ الستخضدم لظام 
(0«5لW)»‏ وبرامج التناغم لا تخلو من الثغرات الأمنية» فبرنامج (ء«ر8ء۷ناA)»‏ 
عندما يعمل يطلب إدخال كلمة عبور (0۲۵«ءءه۴)» لكن هذه الكلمة يمكن تخزينها قي 
القرص الصلب للحاسوب الشخصي الذي يرتبط به جهاز المساعد الرقمي. ونتيجة لذلك 
فإن أي متطفل يخترق النظام الأمني للحاسوب الشخصي يمكنه الوصول إلى المعلومات 
ا لخزنة في المساعد أثناء عملية التناغم. 

(2) الربط السلكي واللاسلكي باستخدام بطاقة الشبكة Network 1erface Card)‏ . 

(3) الربط اللاسلكي مثل تقنية البلوتوث والواي فاي : 


آمن المعلومات بلغة ميسرة 

يما سبق يتضح أن المعلومات المخزنة في المساعد الرقمي عرضة لأخطار أمنية 
جمة» كما أن ربط المساعد الرقمي بشبكة ما يفتح ثغرة في الحماية المنصوبة حول تلك 
الشبكة» كما أنه في الوقت ذاته يجعل الجهاز عرضة للهجوم من قبل المهاجمين الذين 
سبق لهم اختراق الشبكة» وكونوا لأنفسهم موطئ قدم فيها. 
[1] الأخطار المصاحبة لاستخدام المساعدات الرقمية 
اة 

إن قائمة الأخطار المصاحبة لاستخدام المساعدات الرقمية الشخصية طويلة 
دا اک اا بترن سو عل اعا 

(أ) سهولة الحمل 

تعد هذه ميزة كبرى للمساعدات الرقمية» غير أنها في الوقت ذاته هي الخطر 
الأكبر الحدق بها. فسهولة حمل الجهاز يجعله عرضه للسرقة أو الضياع أكثر من 
غيره» وبذلك يمكن استخدامه لتخطي الجواجز الأمنية المنصوبة حول الشبكة التي 
يسمح للجهاز بالاتصال بها. ولمعرفة حجم هذه المشكلة علينا أن نستحضر بعض 
الدراسات التي تفيد بأن ما يقارب 250.000 جهاز مساعد رقمي فقدت في المطارات 


الأمريكية في عام 2001م( 1( ولاشك أن الرقم ازداد تبعا لزيادة اقتناء الناس 
للمساعدات الرقمية. 


(ب) ضعف وسائل الحماية الأصلية التي تأتي مع المساعدات 


: للکتاب‎ "hat Does Trustworthy Computing Mean for Pocket PC?" : مقال بعنو|ڻ‎ (1 


27 ف‎ Gartner Inc. Research Note li و شر‎ › )(D. Wiggins, R. Simpson, D. McHugh) 


أغسطس 2002م. 


أمن المعلومات بلغة ميسرة 

الرقمية من الشركات المصنعة»ء مثل: 

(1) ضعف تشفیر کلمات العبور (8۷0۲۵ه۴). 

(2) إمکان تجاوز آلية كلمات العبور بتغيير إعدادات الجهاز. 

(ج) البرامج الخبيثة :(Malicious Software)‏ 

a OES SS ES A EEA SE 
المعلومات» وتشغيل البرامج» وهذه الميزة ة تجعاسها أيضاً هدفا للبرامج الخبيشة؛‎ 
كالفيروسات والديدان التي تنتقل من المساعد الرقمي إلى الجحاسوب العادي والعكس‎ 
ا ا ا و ن ا‎ 
معلومات مهمة› فإن ربط مساعد رقمي بالحاسوب لغرض التناغم› أو نقل الملفات‎ 
يفتح ثغرة» يكن أن تنلل منها البرامج السيئة إلى الشبكة» انطلاقا من المساعد‎ 
الرقمي› ووو کاو افاي‎ 

ومن أمثلة الفيروسات التي تهاجم المساعدات الرقمية المعتمدة على نظام 
التشغيل (°8 )W 10s‏ فيرو س (ء۷10۴4.2)» وهذا الفيروس يمكنه مهاجمة الملفات من 
نوع (ه×٠)‏ المخزنة في المساعد الرقمي » ولكن الهدف من تطويره كان جرد لفت الانتباه 
وا ا و 
يسمى (840)00.810۲.۸)» وهذا البرنامج السيئ إذا حملته في مساعدل الرقمي› 
E‏ و 
مساعدلك الرقمي› فيصبح قادرا على تحميل الملفات والبرامج إلى مساعدل الرقمي› 


وتنفيذهاء وحذفهاء واستعراض الملفات الموجودة في مساعدك الرقمي»› وهلم 
7 1( 
Dî‏ 2 


(د) الهندسة الاجتماعية 


[http://www.cewindons.net/faqs.net/faqs/ppc-ar. htm] : طبlرأ| مقال على‎ (1) 


أمن المعلومات بلغة ميسرة 

هناك صلة وثيقة بين الخطر الناجم عن سرقة المساعد الرقمي الشخصي أو فقدانه 
والهندسة الاجتماعية » وذلك أن المعلومات الموجودة في المساعد الرقمي المسروق تتيح 
أمام المهاجم باستخدام الهندسة الاجتماعية كما ضخما من المعلومات التي يمكنه 


استخدامها للحصول على مزید من المعلومات. 
(ه) الاتصال اللاسلكي بين المساعد الرقمي والأجهزة المناظرة أو 
الشبكات 


كان هذا الاتصال - ومازال- البوابة التي يسهل ولوج المهاجم منهاء نتيجة 
لطبيعة الاتصال اللاسلكي » والثغرات الموجودة في اللإجراءات الأمنية المتبعة في تقنيات 
الاتصال اللاسلكي » كالبلوتوث والواي فاي. 
[2] كيفية التقليل من الاخطار المصاحبة لاستخدام المساعدات الرقمية 

الشخصية 

سنتطرق في هذا الجزء من الكتاب لعدد من السبل الممكن اتخاذها لتقليل تلك 
الأخطار» ومن هذه السبل ما هو على مستوى المنشآت» ومنها ما هو على مستوى الأفراد. 

وضع سياسات تضبط استخدام المساعدات الرقمية الشخصية في المؤسسات 
والشركات ونحوهاء ويجب أن تنظم هذه السياسات الأمور التالية : 

(1) تحديد الاستخدام الأمثل للمساعدات الرقمية في حيط العمل داخل المنشأة. 

(2) تحديد طريقة اقتناء المساعدات الرقمية داخل المنشأة. 

(3) تحديد الإعدادات التشغيلية والأمنية التي يجب أن يجهز بموجبها كل مساعد 
رقمي. 

(4) تقديم الدعم الفني لمستخدمي المساعدات الرقمية» نما يسهل لأخصائي 
تقنية المعلومات متابعة كيفية استخدام هذه الأجهزة» والتنبيه عن أي خطر قد يتسلل 
إلى البنية المعلوماتية للمنشأة من قبل هذه الأجهزة. 
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(5) تنميط (١0اهل۵4«ه5)‏ البرامج والأجهزة التي تستخدم مع المساعدات 
الرقمية. فإذا اعتمدت منشأه برنامج تناغم معا قان ديد ارات الأمنة الوجودة 
في ذلك البرنامج أمر سهل» وبالتالي يكون التعامل الصحيح مع الثغرات الموجودة فيه 
أمرا مكنا. أما إذا ترك الحبل على الغارب لمستخدمي المساعدات الرقمية فسيكون على 
السؤولين عن أمن المعلومات في المنشأًة التعامل مع عدد كبير من برامج التناغم› 
وبالتالي عليهم التعرف على عدد كبير من الثغرات» مما يصعب اتخاذ خطوات احترازية 
ضدها. 

(6) استخدام وسائل توثيق الهوية (ئاھه1 ان٤٣‏ ٣اA)‏ التي را 
ملاعا من لهات بدلا من الأععماد على ما هو مورد أضلا ق الساعدات الرقة: 
وما يجب أن تتحلى به وسائل توثيق الہوية الجيدة ما يلي : 

(أ) استخدام الأسلوب المركزي في إدارة كلمات المرور للتحقق من موافقتها 
للسياسات المعتمدة لأمن كلمات المرور» مثل : قوة الكلمات المستخدمة»› وأنها تغير 
بشکل دوري. 

(ب) وجود إجراءات مضادة لطرائق الہجوم الشائعة التي تهدف إلى تقويض 
كلمة المرور. 

(ج) برمجة المساعد الرقمي بحيث يقوم بحذف ال ملفات المخزنة فيه تلقائيا عند 
اكتشاف حاولات اختراق آليات الحماية الموجودة فيه. 

(د) وجود الآليات المناسبة لتشفير كلمات المرور. 

(ه) استخدام أدوات التعريف المعتمدة على الخصائص البيولوجية للمستخدم 
(5ءاBin)‏ للتحقق من الهوية» مثل البصمة»› والتعرف على التوقيع » والتعرف 
على الصوت. 
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(7) استخدام تقنيات التشفير لحماية المعلومات المخرنة في المساعد الرقمي › 
وحماية الاتصال بين المساعد الرقمي والحاسوب العادي. 


(8) تحميل برامج الحماية مثل البرامج المضادة للفيروسات والديدان وغيرها من 
البرامج السيئة. ومن أمثلة برامج الحماية برنامج ( Airscacanner Mobile‏ (. 


)9( الاستفادة من الحلول المتكاملة للحماية (ءاھه٣ Sut‏ 4te4عهام1)‏ التي 
بدأت تظهر أخيرأء ومن مزاياها حاولتها التعامل في آن واحد مع عدد كبيرمن 
المشكلات الأفقية للمساعدات الرقمية. 

(10) تحميل برنامج جدار حماية في المساعد الرقمي لكبح أي حاولة غير 
مشروعة لإنشاء اتصال مع الجهاز. 

(11) وضع برامج التناغم على وضع الإطفاء 0۴9) عندما لا تكون مستخدمة. 

(12) تجنب تخزين كلمة المرور الخاصة بعملية التناغم على الجاسوب العادي. 

(13) التحقق من متابعة التحديثات الأمنية وتنزيلها بشكل موقوت إلى 
المساعدات الرقمية. 

(14) تجنب استخدام المساعدات الرقمية التي فيها معلومات حساسة في 
الأماكن العامة. 
الخلاصة 

الملساعدات الرقمية - بلا شك- ذات فوائد عظيمة» لكنها مثل باقي معطيات 
التقنية الحديثة سلاح ذو حدين. و للاستفادة القصوى منها على الإنسان التعرف على 
المحاذير المحيطة باستخدامها لتجنبها. أما على مستوى المنشآت فإن حماية أنظمة 
المعلومات من الأخطار التي تجلبها المساعدات الرقمية يتطلب عددا من الإجراءات 
التي قد يترتب عليها إدخال تغييرات في بيئة العمل. 


اللوتوت 
Bluetooth‏ 

كسبت تقنية البلوتوث (1ا0هاعں]8) شما 9 ويتوقع أن یصل عدد الأجهزة 
المزودة بها إلى 971 مليون جهاز بحلول عام 2006م. وعلى الرغم من اكتساحها 
الأسواق بسبب ما توفره من خدمة فإن التصميم الداخلي لهذه التقنية به ثغرات كبيرة 
ومتعددة» مما يسهل للمهاجم شن هجمات من قبيل التصنت» وانتحال الشخصية»› 
وسرقة المعلومات» والجرمان من الخدمة. وقبل الخوض في الأخطار التي تحف استخدام 
تقنية البلوتوث» والاحترازات التي يمكن اتخاذها لتخفيف تلك الأخطار» سنتحدث عن 
التقنية نفسها بشكل مبسط › والخصائص الأمنية الداخلية فيها. 
[1] ما هو البلوتوث؟ 

هو مجموعة من المواصفات توضح طريقة لربط الأجهزة الإلكترونية 
لاسلكيأًء وهذا الربط إنما يكون لمسافات قصيرة» والتقنية الخالية تسمح بربط 
فعال للأجهزة التي تصل المسافات بينها إلى حدود عشرة أمتار» ويمكن استخدام 
تقنية البلوتوث لربط أنواع مختلفة من الأجهزة بعضها ببعض »› ومن أمثلة ذلك : 

# ربط هاتف جوال بسماعة الأذن. 

#٭ ربط هاتف جوال بحاسوب حمول. 

# ربط جهاز حاسوب مول بحاسوب عادي. 

# ربط لوحة المغاتيح بالجاسوب. 

# ربط الفأرة بالحاسوب. 


٭ ربط جوال بجوال آخر. 
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[2] كيف يعمل البلوتوث؟ 

صمم البولتوث ليعمل على النطاق المسمى(ءMedicin Scientific‏ ا1nustria)»‏ والذي 
یعرف باختصار باسم (18۷)» وتردده يتراوح داخل النطاق (2.4835-2.4 )61Z‏ في 
معظم دول العالم. 

ویمکن ربط جهازین أو أکثر لتکوین ما یسمی ۲۲٣٠٠إ)»‏ وجب أن يقوم أحد 
الأجهزة المشاركة في 0١١٠٠ذ۴)‏ بدور المتبوع(۲ءا۷5) » بينما تقوم كل من الأجهزة 
الأخرى بدور التابع »)S1۷٠(‏ ويمكن ربط سبعة أجهزة كحد أقصی في (٤٥ء:۲)‏ 
واحدة. 
[3] الخصائص الأمنية في البلوتوث 

لم يأت البلوتوث خلوا من أي خصيصة أمنية» ولكن خصائصه الأمنية على 
مستوى الربط (۸«نا) وليس التطبيقات (ء«هناهنامم4)» وهذا يتيح قدرا من المرونة 
لمصممي التطبيقات التي تستخدم تقنية البلوتوث بمعنى أن يصبح المصمم حرا في 
استخدام التقنية التي يراها مناسبة. ومن الخدمات الأمنية التي جاءت مع تقنية 
البلوتوث ما يلي : 

(أ) خدمة سرية المعلومات. 

(ب) خدمة التحقق من هوية الجهاز المتصل. 

(ج) خدمة التحقق من أن الجهاز المتصل مخول بالاطلاع على المعلومات المخزنة 
في الجهاز المتصل به. 

يضاف إلى ما سبق أن خصائص البلوتوث تتيح تقسيم النطاق الترددي )8M(‏ 
إلى 79 قناة» ما يؤدي إلى إمكانية قفز الأجهزة المتصل بعضها ببعض من قناة إلى أخرى 
بصورة جماعية. وهذا من شأنه التخفيف من تداخل الإرسال اللاسلكي بين الأجهزة 
التي تستخدم البلوتوث» وأي أجهزة إلكترونية أخرى تعمل في النطاق الترددي (15%). 
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كما أن أسلوب القفز بين القنوات المختلفة يصعب التصنت على المعلومات المتبادلة بين 
الأجهزة التي يتصل بعضها ببعض مستخدمة تقنية البلوتوث. 
]4[ نقاط الضعف في البلوتوث 

يسبق تبادل المعلومات بين جهازين فيهما تقنية البلوتوث تأسيس الارتباط» 
وهو ما يعرف بعملية (ع«1ءنه»۴)» وقي هذه العملية يتبادل الجهازان بيانات معينة لبناء 
نوع من الثقة بينهما. ولحماية المعلومات التي ستتبادل في عملية الاتصال الحقيقي بعد 
الانتهاء من مرحلة تأسيس الارتباط. ومرحلة تأسيس الارتباط هي أخطر المراحل ؛ لأن 
البيانات التي تتبادل فيها غير مشفرة» مما يجعلها عرضة للالتقاط من المتطفلين » الذين 
يمكنهم استخدامها في شق أنواع متعددة من المجمات. 

ومن نقاط الضعف أن الجهاز المزود بتقنية البلوتوث يمكن أن يعمل في أي من عدة 
أوضاع» بعضها يجعل البيانات المخزنة في الجهاز عرضة للخطرء وهذه الأوضاع هي : 

5iءo0۷eإ4ط1((وا وضع "قابل للاکتشاف" » ووضع "غير قابل للاکتشاف"›‎ (i) 
و( اDiscoverab-n0): وني الوضع الأول يستجيب الجهاز لأي استفسار (راسوه!) يأتيه‎ 
من جهاز آخر.‎ 

(ب) وضع قابل للارتباط 0 ووضع ' غير قابل للارتباط' »> وفي الوضع 
الأول يستجيب الجهاز لأي رسالة تأتيه من جهاز آخر سبق اكتشافه. 
[5] طرق الهجوم على البلوتوث 

سنتحدث في هذا الحزء عن عدد من الطرق التي يمكن استخدامهافي شن 
الجمات على الأجهزة المزودة بتقنية البلوتوث. 


(أ) استغلال التغرات الموجودة بسبب أوضاع التهيئة الأصلية 
(Default Configuration)‏ للجهاز 
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ويقصد بها الأوضاع أو الإعدادات الأولية التي يكون عليها الجهاز عند خروجه 

من المصنع وعرضه للبيع. وأكثر الأجهزة اليوم توفر خدمات كثيرة» ما يصعب على 
الملستخدم العادي تحديد الأوضاع الصحيحة» ولذاتلجاأً الشركات المصنعة إلى إخراج 


منتجاتها إلى السوق» وقد أعدت تلك الأجهزة بأوضاع معينة» أو ما يسميه بعضهم 
الإعدادات الأصلية للجهاز. 

ومن الإعدادات الأصلية التي يعملها بض مصنعي الأجهزة: جعل خاصية 
الإرسال والاستقبال على وضع التشغيل .)0١(‏ وعندما يكون المجهاز في هذا الوضع فإنه 
يتبادل بعض المعلومات تلقائيا مع أي جهاز مزود بتقنية البلوتوث» بمجرد أن يصبح 
الجهازان على مقربة بعضهما من بعض. ومن المعلومات التي يتبادلانها العنوان الرقمي 
المعرف للجهاز» والوقت»› وهاتان المعلومتان تستخدمان في حسابات مفاتيح التشفير عندما 
يريد جهازان الاتصال بعضهما ببعض. والجدير ذكره أن هذا التبادل الذي كان بسبب 
الإعدادات الأولية للجهاز يجري دون علم صاحب الجهاز» والخطورة هنا أن بإمكان 
شخص ما لدیه جهاز مزود بالبلوتوث آن يذهب بالقرب من شخص آخر یعرف أن لدیه 
OTS‏ وإعداداته الأولية كما جاءت من المصنع › وینشئ معه اتصالا 
محصل منه على المعلومتين السابقتين اللتين يمكن استغلالمما فيما يلي : 

(1) انتحال شخصية صاحب الجهاز الذي مازالت إعداداته الأولية كما جاءت 
من المصنع . 

)2( التصنت على أي تبادل معلومات باستخدام البلوتوث يجريه صاحب 
الجهاز الذي لم تغير إعداداته . 

(3) متابعة صاحب الجهاز ومراقبة الأماكن التي يرتادها لأغراض التجسس 
عليه»› وجمع المعلومات عنه. 
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و مايقوم المصنع باختيار الإإعدادات الأصلية التي توفر أقل قدر من 
الحماية » أو التي لا توفر أي حماية على الإطلاق ؛ لأن ذلك يسهل على المستخدم 
الاستفادة من وظائف الجهاز بشكل أكبر ما لو هيأت الإعدادات الأصلية بحيث تشغل 


إجراءات الحماية. 

(ب) السرقة أو ضياع الجهاز ٍ 

مع توالي التقدم التقني تصبح الأجهزة أصغر حجما وأخف وزناء وهذا يسهل 
نقلهاء لكن سهولة نقلها يجعلها أكثر عرضة للسرقة أو الضياع. وتشير إحدى 
الدراسات إلى أن منظمة الضرائب الأمريكية (1۸8) فقدت 2332 جهازا من أجهزة 
الحاسوب المحمول خلال ثلاث سنوات فقط » والخطر الذي تمثله سرقة الأجهزة أو 
فقدانها مصدره بالطبع المعلومات المخزنة فيها. فالجهاز المغقود - إذا كان مزودا بتقنية 
البلوتوث ولم تغير إعداداته الأصلية - بحتفظ مفاتيح التشفير التي يستخدمها للاتصال 
بالأجهزة التي سبق له فيما مضى تأسيس ارتباط معهاء وبالتالي فإن ضياع جهاز 
واحد أو سرقته قد يعرض كل الأجهزة الأخرى التي سبق لہا تأسيس ارتباط معه إلى 
أخطار منها : 

(1) يكن استخدام الجهاز المسروق أو المفقود للتنصت على الاتصالات التي 
تجري بين الأجهزة التي سبق له الارتباط بها. 

(2) إنشاء اتصال مع أي من هذه الأجهزة باستخدام الجهاز المسروق» ونقل 
المعلومات منها. 

(3) استخدام الجهاز المسروق لإنشاء اتصال مع حاسوب ذي معالج أكثر قوة 
من الجهاز المسروق»ء ثم استغلال ذلك الجهاز القوي لشن هجمات أكثر تعقيداً نما 
يتيحه الجهاز المسروق. 

(4) جمع معلومات عن الشخص صاحب الجهاز المسروق وعلاقاته 
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بالأشخاص الذين لديهم أجهزة سبق له الارتباط بها. 

(Eavesdropping تصiتll )ج(‎ 

لإحباط هذا النوع من الهجوم زودت تقنية البلوتوث بخصيصة القفز بين 
الترددات المختلفة. وعند إنشاء الاتصال تجري الأجهزة التي تريد الاتصال بعضها 
ببعض عدة عمليات حسابية لتحديد عدد من القنوات ضمن النطاق الترددي بحيث 
تقفز الأجهزة بين هذه الترددات» وتستخدم في هذه العمليات الحسابية الرقم المعرف 
للجهاز المتبوع والوقت المسجل» كما أن عملية القفز بين الترددات تجري بسرعة 
(1600) مرة في الثانية الواحدة. 

لكن أسلوب القفز بين الترددات يمكن التغلب عليه باستخدام أجهزة تتنصت 
على النطاق الترددي كله في آن واحد.كما أن هناك طريقة أخرى للتغلب على القفز بين 
الترددات» كون الجهاز المتبوع يستجيب لأي استفسار يأتيه عن رقمه المعرف والوقت 
عنده» وهذا كل ما بحتاجه المهاجم لتحديد الترددات التي يقفز بينها الجهاز المستهدف»› 
وبالتالي يستطيع المهاجم القفز مع المستهدف والتنصت على الاتصال . 

من جهة أخرى فإن تقنية البلوتوث تستخدم نوعا من التشفير للحد من التنصت 
على تبادل المعلومات بين الأجهزة المتصلة. لكن يضعف هذا التشفير أن المعلومات التي 
تستخدم مادة لصنع مفاتيح التشفير تُرسّل عند تأسيس الارتباط غير مشفرة» فيمكن 
التقاطها ومعرفة المغاتيح التي ستستخدم في التشفير» ما يجعل التشفير غير ذي فائدة . 

Sa AEA SE a a o 
جد هذه السماعة يمكنه التنصت على اتصالات صاحب الہاتف الجوال ؛ وذلك لأنه قد‎ 
سبق تأسيس ارتباط بين المجوال والسماعة» مما جعل من السماعة أداة المعلومات اللازمة‎ 
لإنشاء الاتصال مع الجوال في أي وقت. كما أن هذه المعلومات تمكن السماعة من فك‎ 
التشفير الذي يستخدمه الجوال أثناء الاتصال . كما يمكن استغلال السماعة بجعلها تنتحل‎ 
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شخصية الماتف الجوال لتتصل بالحاسوب الحمول لتحقيق مزيد من الاختراق» وجمع مزيد 
من المعلومات عن الشخص المستهدف. 
[6] وسائل الحماية من الهجوم على تقنية البلوتوث 

يجب أن يعلم أن الوسائل التي نعرضها هنا لا توفر حماية تامة» بيد أنها تقلل 
من الأخطار الناجمة عن طرق الهجوم التي أشرنا إلى بعضها فيما سبق. ومن أهم 
الوسائل ما يأتي : 

(أ) ضبط تهيئة الجهاز بما يوفر القدر الملائم من الحماية. 


(ب) اختيار رقم سري طويل» حتى تصبح حاولة معرفته أكثر صعوبة . 

(ج) ضبط الجهاز على وضع "غير قابل للاكتشاف" طوال الوقت› وعند 
الحاجة إلى تأسيس ارتباط يمكن تحويله إلى وضع "قابل للاكتشاف'٠‏ ثم يعاد إلى وضع 
"غير قابل للاكتشاف' بعد ذلك . 

(د) تجنب إجراء عملية تأسيس الارتباط في مكان عام . 

(ه) تشغيل إجراءات الحماية التي مع بعض التطبيقات تعتمد على تقنية البلوتوث. 
الخلاصة 

تقنية البلوتوث تسهم في زيادة رفاهية المستخدمين» ويتوقع ألا بخلو جهاز إلكتروني 
منها في المستقبل القريب جدا. و نظرا لوجود عدد من الثغرات الأمنية فيهاء و لكونها غالبا 
ما تستخدم بصفة شخصية فإننا ننبه القارئ الكريم إلى ضرورة الإلمام بأساليب الهجوم» 
وتقنيات الدفاع »> خاصة ما يتعلق بضبط تهيئة الجهاز» واختيار الرقم السري. 


Laptop 


أصبحت الحواسيب الحمولة (صهامةا) من ضروريات الحياة لكثير من الناس ؛ 
لما تقدمه من خدمات» وتتاز به من مزايا أهمها: صغر الجحجم» وخفة الوزن. وكما 
هو الحال في الأجهزة الأخرى فإن تلك المزايا نفسها هى ما تجعل الحواسيب المحمولة 


عرضة للأخطار. 
[1] الأخطار التي تحدق بالحواسيب المحمولة 
(أ) السرقة 


يسيل لعاب اللصوص عند رؤية جهاز محمول» وهؤلاء لا يكترثون كثيرا 
بالمعلومات المخزنة في الجهاز ؛ إذ لا هم لهم سوى الاستفادة من الجهاز نفسه» سواء 
باستخدامه» أو بيعه والاستفادة من ممنه. 

(ب) التجسس 

يسعى الجواسيس أو سارقو المعلومات إلى الوصول إلى المعلومات المخزنة في 
الأجهزة المحمولة» وهنا لا يمثل الجهاز نفسه شقا وإنغا المستهدف هو المعلومة المخزنة 
فيه. و من التجسس ما يكون لكشف معلومات ذات أهمية سياسية كما محدث بين 
الدول» أو للحصول على معلومات ذات أهمية تقنية كالتجسس الصناعي. 


( اع 

وينتج عن هذا - بطبيعة الحال - فقدان جميع المعومات المخزنة فيه مالم تكن 
هناك نسخ احتياطية منها. 

(د) التلف 187 


بسبب خفة وزن هذه الأجهزة؛ وسهوبه حملها تكون معرضة للسقوط من يد 


أمن المعلومات بلغة ميسرة 
حاملهاء كما نها قد توضع في أماكن تعرضها للحرارة العالية أو البرودة الشديدة. 

و لاشك أن سرقة جهاز لبيعه أو استخدامه مشكلة للجهة التي فقدت الجهازء 
كونها قد تكبدت خسارة تتمثل في نثمن الجهاز المسروق» ولكن المشكلة الحقيقية هي في 
قيمة المعلومات الموجودة فيه» خاصة إذا لم تكن هناك نسخة احتياطية لتلك 
اللخ هات د كو اة اال لك ار ماف فد أففت ك عو لوقت ولال 
من أجل الوصول إلى تلك المعلومات أو جمعها. وإذا كانت المعلومات متعلقة بأمور 
حساسة يؤثر كشفها في قدرة الشركة التنافسية مثل : المصاعب التي تواجهها الشركة»› 
أو المعلومات السرية المتعلقة بمنتجات الشركة» فإن هذا -ولا شك- يمثل كبوة قدلا 
تستطيع الشركة النهوض منها. وأسوأً من هذا أو مثله ما إذا كان الجهاز المسروق يحوي 
معلومات حساسة لأفراد من عملاء الشركة فمثل هذه المعلومات يجب على الشركة 
حمايتها» وفي حال كشفها تصبح الشركة عرضة للملاحقات القانونية من قبل 
الأفراد» وغالبا ما يترتب على هذا إلزام الشركة بدفع تعويضات باهظة قد تطيح 
بالشركة. 

وقد صرح بعض السارقين أن المال والجواسيب الحمولة والمجوهرات هي الأشياء 
المفضلة لديهم” ". وتدل الوقائع والإحصاءات أن للأجهزة المحمولة جاذبية شديدة 
تجعل بعض المتربصين يقتحم الأخطار من أجل وضع أيديهم عليها. و فيما يلي بعض 
الأمثلة على هذا: 

(أ) بعد أن فرغ المدير التنفيذي لشركة (٣٠هءاQ)‏ - إحدى شركات الاتصالات 


في الولايات المتحدة - من تقديم حاضرة في قاعة حاضرات أحد الفنادق تقدم للحديث 
مع الصحفيين» ومراسلي القنوات التلفزيونية الذين كانوا يغطون المحاضرة» وترك حاسوبه 


(1) هيئة اللإذاعة والتلفزيون البريطانية في 7 نوفمبر 2004م. 


أمن المعلومات بلخة ميسرة 


امحمول على منصة الإلقاء التي لم تكن تبعد عنه أكثر من عشرة أمتار. و لما فرغ من حديثه 
ا ل ا ا ا ر ر قدو 


(ب) سرق حاسوب حمول يستخدمه أحد موظفي بنك أمریکا ۴ه «ة8) 
(4ء ص4 من سيارة الموظف» ويخزن هذا الجاسوب أسماء وعناوين وأرقام هوية 18 
ات تحص فو كا 

(ج) يسرق واحد من كل 8 حواسيب محمولة حسب إحصاءات مكتب 
التحقيقات الفدرالي الأمريكي” *. 

(د) یسرق في أمریکا 1600 حاسوب مول وميا( 4). 

ويكون الحاسوب أكثر عرضة للأخطار المذكورة آنفاء خاصة السرقة عندما 
يشعر مستخدمه بالاطمئنان» ولا يتخذ أي إجراءات احترازية لحماية الجهاز» وقدها 
قيل "يؤتى الحذر من مأمنه". 
[2] حماية الحواسيب المحمولة 

تتطلب حماية الحواسيب المحمولة - كغيرها من أوعية حفظ المعلومات- مزجا 
من الإجراءات الإدارية« والوسائل الفنية « ووسائل الحماية |اÈۈۍسية «Physical Security‏ 
ولا غنى لإحداها عن الأخرى» وعلى القارئ الكريم مراعاة أن منها ما هو صالح 
للتطبيق من قبل الأفراد» ومنها ما هو خاص بالجهات» شركات كانت» أم دوائر 
حكومية. 


: ف امو قع‎ Data Confidentiality in an Electronic Environment : Ùùlgiaڊ مقال‎ )1( 
http://www.nysscpa.org/cpajournal/2003/0303/features/f032403.htm 

.San Francisco Chronicle, June 28, 2005 (2) 

: الموقع‎ j Security News Highlights : ùli مقال‎ )3( 
http://www.inspice.com/aprod-code/doc/ITR-laptop-theft-news.htm 

.Time Magazine, January 27, 2003 (4) 


أمن المعلومات بلغخة ميسرة 
() الإجراءات الإدارية 

هناك عدد من هذه الإجراءات» ولكننا سنقصر الحديث على أهمها: 

(1) وضع سياسة شاملة لأمن المعلومات› والموارد الحاسوبية بحيث يكون من 
مكونات هذه السياسة تصنيف للمعلومات بحسب حساسيتها للجهة المعنية» وتحديد ما 
يمكن تحميله منها من الشبكة الخاصة بالجهة إلى الجاسوب الحمول. 

(2) وضع تنظيم يحدد الأماكن التي يسمح للموظفين بأخذ الأجهزة الحمولة 
إليها أو تركها فيها. 

(3) تنظيم عملية الدخول» وتأمين الحماية المستمرة للأماكن التي توجد فيها 
الأجهزة المحمولة ؛ لأن الإحصاءات تدل على أن 140 من سرقة الأجهزة المحمولة إنغا 
يقع في مكاتب الجهات المالكة للأجهزة 

(4) وضع إجراءات لحماية الحواسيب الحمولة عند السفر جوا أو برأ وعند 
حضور المؤتمرات والندوات» وتدريب الموظفين على ذلك. ومن هذه الإجراءات»› 
مثلاء تجنب ترك الأجهزة في الحجرة الخلفية للسيارة» لأن ذلك يعرضها للعوامل 
الجوية» مثل : الحرارة المرتفعة التي قد تتلف الدوائر الإلكترونية في الجحاسوب» أو 
البرودة الشديدة التي تؤدي إلى عطب شاشة الحاسوب. كما أن ترك الجاسوب في 
الحجرة الخلفية أو داخل مقصورة القيادة قد يؤدي إلى سرقة الجهاز» وهناك عصابات 
وأفراد متخصصون في سرقة الأجهزة المحمولة خاصة من السيارات المستأجرة. كما يجب 
توجيه اهتمام خاص بإجراءات أمن الأجهزة الحمولة عند حضور المؤتمرات والندوات ؛ 
وذلك لأسباب منها: أن هذه المحافل تتميز غالبا بضعف الإجراءات الأمنية» ويصاحب 
ذلك شعور وهمي بالأمن» نظرا لأن غالب من يحضر هذه الحافل من المتخصصين في 


: الموقع‎ j Laptop Security Guidelines : ilgi Jan (1) 
http://labmice.techtarget.com/articles/laptopsecurity.htm 


أمن المعلومات بلخة ميسرة 


موضوع المؤتر أو الندوةء والحفيقة أن هتاك أشخاصا حوصن ق سرقة هذه 
الأجهزة من قاعات المؤتمرات والندوات» وهؤلاء يسهل عليهم التسلل إلى القاعات»› 
خاصة إذا كانت النشاطات تتد عدة أيام ؛ وذلك لأن التحقق من الہويات يكون غالبا 
في اليوم الأول» كما أن طول فترة المؤتر يكون مدعاة لاسترخاء ا لجس الأمني في 
أوساط الحاضرين. 

(5) وضع ملصقات على الجهاز المحمول تبين اسم الجهة المالكة للجهاز» وجب 
أن يكون من الصعب نزع هذه الملصقات. وهذا الإجراء قد لا يمنع سرقة الجهاز» ولكنه 
قد يعين في استرداده» خاصة إذا اكتشفت السرقة بسرعة. وبحسب إحصاءات مكتب 
التحقيقات الفدرالي الأمريكي فإن 197 من الأجهزة المسروقة التي ليس عليها أي 
ملصقات تعريفية لا يعثر عليه ". 

(6) عمل نسخ احتياطية للمعلومات المخزنة في الجهاز الحمول يمكن الرجوع 
إليها في حال سرق الجهاز» ويجب أن تعمل هذه النسخ بشكل دوري بحيث تكون 
النسخ الاحتياطية متفقة إلى أقصى حد مع ما هو مخزن في الجهاز. كما يجب أن يقوم 
مالك الجهاز - شخصا كان أو جهة - بالتحقق من أنه بالإمكان استعادة النسخ 
الاحتياطية وتحميلها إلى جهاز آخر في حال فقدان الجهاز الأصلي أو تلفه. وقد سبق 
الحديث عن عمل النسخ الاحتياطية في فصل آخر. 

(7) تسجيل الجهاز عند الشركة المصنعة أو الموردة ؛ لأن ذلك مما يساعد في 
استرجاعه إذا سرق ؛ وذلك لأن السارق قد يحتاج يوما إلى إرسال الجهاز للإصلاح أو 
الصيانة» وإذا تحققت الشركة من رقم الجهاز فإنها ستكتشف أن الجهاز مسروق» ما 
يعين في إرجاعه إلى مالكه الأصلي. 


أمن المعلومات بلغة ميسرة 

(ب) الوسائل الفنية 

هناك عدد من الوسائل التي يمكن اتخاذها لحماية الحواسيب المحمولة ؛ ولكننا 
سنقصر الحديث على أهمها : 

(1) استخدام كلمة مرور قوية لتصعيب مهمة من يريد الحصول على 
المعلومات المخزنة في الجهاز في حال سرق الجهاز. و قد ناقشنا في فصل سابق كيف 
يمكننا جعل كلمات المرور قوية. 

(2) استخدام إجراءات الحماية القوية مثل البطاقات الذكية (كلة٥‏ ۲ص8)» 
وأدوات التعريف المعتمدة على الخصائص البيولوجية للمستخدم وهو ما يعرف بال 
)Bi0me5(‏ مثل البصمة. و قد ناقشنا في فصل سابق هذه الإإجراءات. 

(3) وضع كلمة مرور قوية للنظام الأساس (8105) لحرمان مستهدفي المعلومات 
ا لخزنة في الجهاز من الوصول إليها بسهولة. 

(4) تحميل برنامج خفي يسهل متابعة الجهاز المحمول بحيث يقوم هذا البرنامج 
بالاتصال ببرنامج آخر كلما ارتبط المحمول بشبكة الإنترنت. ويمكن أن يكون البرنامج 
المتصل به مخزنا في الجهاز الخادم ا لخحاص بالشركة المالكة للجهاز المحمول. وفائدة هذا 
البرنامج تتضح في حال سرقة الجهاز. فعندما بحاول السارق استخدام الجهاز للاتصال 
بشبكة الإنترنت يجري البرنامج الموجود في المحمول اتصالا بالبرنامج الموجود في 
الخادم» ويرر معلومات عن موقع الجهاز المسروق -عنوانه الرقمي -› واي معلومات 
آخرى قد تؤدي إلى استرجاع الجهاز المسروق. وهذا الحل يستلزم تعاون جهات عدة» 
منها شركة الاتصالات› والشرطة» والشركة المزودة لخدمة الإنترنت لتحديد موقع 
الجهاز المسروق. 

(5) تشفير المعلومات المخزنة في الجهاز» وهذا قد يكون مفيدا ضد من غايتهم 
التدن: 


أمن المعلومات بلخة ميسرة 


(6) استخدام جدران الحماية الشخصية لحماية المعلومات المخزنة في 
الجهاز من المتلصصين» ومن البرامج السيئة. ومع أن هذا الإجراء يوصى به لكل 
أجهزة الحاسوب» قإنه يكون مؤكدا عند استخدام الحواسيب الحمولة ؛٠وذلك‏ 
لأن الجواسيب العادية غالبا ما تستخدم في مقر الشركة وضمن شبكتهاء وكثير 
من الشركات تضع جدرانا نارية لوقاية شبكتها والجحواسيب» المرتبطة بالشبكة 
من الشرور القادمة من الإنترنت. ولكن الجهاز الحمول قد يخرج به المستخدم إلى 
خارج مقر الشركة» ويربطه بشبكة الإنترنت مباشرة» وهنا يصبح الجهاز 
احمول عرضة لهجمات المتلصصين › والبرامج السيئة. وقد سبق الحديث عن 
جدران الحماية في فصل سابق من الكتاب. 

(7) تطبيق الإجراءات الفنية المناسبة للتخلص من البيانات المخزنة في الأجهزة 
المحمولة» وذلك عند الرغبة في بيع الجهاز المحمول أو إعطائه إلى موظف آخر› وقد 
سبق الجحديث عن طمس البيانات قي فصل مضى. 

(ج) وسائل الحماية الحسية 

تعج محلات معدات الجاسوب با معدات المتخصصة لتأمين الحماية الحسية 
للحواسيب الحمولة» ومن أهم ذلك ما يلي : 

(1) سلك الأمان الذي يربط في موضع خاص يمى : (Universal Security S10)‏ 
E TERETE E O O OE PT PT‏ 
ويكمن تثبيت الكيبل بهذا الموضع كما في الشكل (55)» كما يثبت طرفه الآخر بجسم 
ثقيل جدا أو ثابت “. ومشل هذا الإجراء لا ينع اللص المترصد المزود با لمعدات 


: ق مو قع‎ اaptop‎ Security Guidelines : ùli مقال‎ )1( 
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)2( من المو قع : http://www.computersecurity.com/laptop/cables.htm‏ 


أمن المعلومات بلخة ميسرة 


الشكل رقم (55: سلك الأمان. 


(2) سبق أن أشرنا إلى أن 140 من حالات سرقة الجواسيب الحمولة تقع في 
مقر الشركة المالكة للجهاز» والسراق بالتالي هم من العاملين في الشركة» أو عامل 
النظافة فيهاء أو من المتعاقدين الذين يصرح لهم بدخول مقر الشركة. وللحد من هذا 
تستخدم محطة تثبيت (٥ناها؟‏ ع«ن)ءه0) بحيث يوضع الجهاز عليها. وجب أن تكون 
ا محطة محكمة التثبيت با مكتب التي هي عليه» كما يجب أن تكون فيها خاصية تثبيت 
وربط الجهاز المحمول بها بحيث لا يكن فصله عنها إلا بالمغتاح المناسب. 

(3) تجنب استخدام الجحقائب المخصصة لحمل الجواسيب الحمولة» لأنها بمثابة 
توجيه دعوة لسرقة الجاسوب امحمول. 
الخلاصة 

لم يعد استخدام الجواسيب الحمولة وقفا على فئة بعينها. و قد أشرنا إلى أن 
الإحصاءات تشير إلى أن معظم الحواسيب الحمولة ستصبح مزودة بقدرة الاتصال 
اللاسلكي. وهذان العاملان بجعلان الحاسب امحمول سلاحا ذا حدين. و من المتوقع 


أن وات ف رة 
أنيكون ذلك من الثغرات الأساسية فى أنطمة العلومات» خصوصا إذا كان جڑءا هشن 
الشبكة اللاسلكية. 


AREER E 


Wireless Local Area Networks 


اكتسبت الشبكات اللاسلكية - التي تكتب بالا نجليزية اختصارا )W1۸((‏ ¬ 
وأحیانا يطلق علیها اسم (۷1-۴۸) زخما لأسباب أهمها سهولة تركيبهاء والمرونة التي تمتاز 
بها. يضاف إلى ذلك رخص تكاليف إنشائها و صيانتها» و سهولة توسعتها عند الجاجة. 
وتشير دراسة أعدتها مجموعة )64٣٠٠١‏ البحثية إلى أنه بجلول عام 2006م فإن أكثر من 
نصف الحاسبات الحمولة ستكون مزودة بالعتاد اللازم للاتصال بالشبكات اللاسلكية ". 

ولكن دلائل الواقع تشير إلى أن نسبة الجاسبات المحمولة المزودة بالعتاد اللازم 
للاتصال بالشبكات اللاسلكية تفوق بكثير ما ورد في هذه التقديرات الواردة في تلك 
الدراسة. و مما يؤيد ما ذهبنا إليه أنه ابتداء من عام 2004م أحدث معهد أمن 
الحاسوب في الولايات المتحدة الأمريكية قسما خاصا بالمشكلات الأمنية للشبكات 
اللاسلكية في التقرير السنوي الذي يعده مشاركة مع مكتب التحقيقات الفدرالي. 
مكونات الشبكة اللاسلكية 

إن الشبكة الحلية اللاسلكية هي البساطة ذاتهاء فهي تتألف من مكونين ليس غير: 

1) بطاقة الاتصال اللاسلكي : تثبت هذه البطاقة في الجحاسوب» أو أي جهاز 
رغ نکد فوا ف ات واک لطا ات ها وکا م ان 
معظم الحواسيب الحمولة تأتي مزودة بهذه البطاقة من مصنعها. أما الجحواسيب المحمولة 
غير المزودة بالبطاقة» أو الأجهزة الأخرى فلا بد من تزويدها بها لتكون قادرة على 
الاتصال. وفي الشكل رقم (56) أحد أنواع كروت الاتصال اللاسلكي الذي يمكن 


" Swisscom Mobile to launch Public Wireless LAN on December 2002" : ùli رıرقت‎ ( 1( 
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استخدامه في الحواسيب الحمولة. 


الشكل رقم (56: بطاقة الاتصال اللاسلكي. 


وينحصر بطاقة في الاتصال تمرير البيانات جيئة و ذهابا بين الجاسوب والشبكة 
اللاسلكية» فهي نقطة الوصل بين الطرفين. 

2) نقطة الدخول إلى الشبكة: وهذه تسمی : ۵٣ذه٣‏ ءوهء٥4)»‏ وهي جهاز 
صغيربه هوائي صغير » كمافي الشكل رقم (57)» ويبث الجهاز الموجات 
الكهرومغناطيسية لنقل البيانات بين نقطة الدخول و الأجهزة المزودة ببطاقات الاتصال 
بالشبكة اللاسلكية السابق ذكرها في الفقرة السابقة. وبعمل هذه النقطة مع الأجهزة 
تتألف لدينا شبكة لاسلكية»› كما في الشكل رقم (58). 


الشكل رقم (57: أحد الأجهزة التي تستخدم نقطة دخول إلى الشبكة. 
وني معظم الأحيان نرغب في أن نربط الشبكة اللاسلكية بشبكة المعلومات الأم 


آمن المعلومات بلغة ميسرة 
في المنشأة» أو بشبكة الإنترنت ؛ ويتحقق هذا بربط نقطة الدخول بالشبكة الأم» أو 
شبكة الإنترنت» و بهذا يكن لكل جهاز في الشبكة اللاسلكية الاتصال بالشبكة الأم» 
أو الدخول إلى شبكة الإنترنت» كما يكن للمستخدمين في الشبكة الأم» أو شبكة 
الإنترنت الوصول إلى الأجهزة التي تؤلف الشبكة اللاسلكية. 


الموجات الكهرومخناطيية التي تبثها 
نقطة الدخول الى الشبكة اللاسلكية 


إلى الشبكة السلكية في حال الربط 


تقطة ربط الشبكة اللاسلكية باشبكة نقطة الدخول إلى اشبكة اللاسلكية 
السلكية (اختباري) 


الشكل رقم (58): شبكة لاسلكية مزودة بنقطة دخول. 


كما نستطيع تكوين شبكة لاسلكية دون استخدام نقطة دخول إلى الشبكة› 
وني هذه الحال فإن كل ما نحتاجه هو أجهزة مزودة ببطاقات اتصال لاسلكي. ویکون 
شكل الشبكة كما في الشكل رقم (59). 
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الشكل رقم (59): شبكة لاسلكية بسيطة (بدون نقطة دخول). 


المقاييس المعتبرة في صنع أجهزة الشبكات اللاسلكية 

تعود نقطة الانطلاق الحقيقية للشبكات الحلية اللاسلكية إلى العام 1997م 
الذي شهد ولادة مواصفات (802.11 )1E۴۴‏ التي تعد أول مواصفات قياسية لهذا 
النوع من الشبكات. وكأي بداية كانت قدراتها متواضعة من حيث قدرتها على تمرير 
المعلومات» فلم تتجاوز 2 مليون نبضة في الثانية. كما أنها كانت تعمل في نطاق ترددي 
قدره 2,4 ميجاهرتز» وهذا ججعلها عرضة للتداخل مع بعض الأجهزة التي تعمل في 
النطاق نفسه» مثل بعض أجهزة المايكروويف › والمواتف المنزلية النقالة. و لتلافي هذه 
العيوب توالى صدور المواصفات القياسية. وني جدول رقم (1) ملخص لأهم 
خصاتص اأواضقات الأكتر شيوعا؛ 


أمن المعلومات بلغة ميسرة 


جدول رقم (1. مقارنة لأهم المواصفات القياسية للشبكات اللاسلكية. 


اسم المواصفة 
القياسية 


IEEE 802.11a 


سرعة نقل 


البيانات 


54 مليون 


نبضة /الثانية 


النطاق 
الترددي 
الذي تعمل 


ليه 


5 جیجا 


هرر 


المزايا 


٠‏ تدعم التطبيقات 
التي تحتاج وسيلة نقل 
كبيرة السعة» مشل 
تطبيقات الوسائط 
التععددة كملفات 
الصوت والصورة 

ه٠‏ أقل عرضة 
لل داخلن 
الكهرومغناطيسي من 
المواصفات الأخرى 


العيوب 


هه مدی عمل 
الشبكة قصير»› 
وبالتالي فإن إنشاء 
الشبكة يحتاج عددا 
أكبرمن نقاط 
الدخول مقارنة بباقي 
المواصفات 

۰ توفر8 قنوات 
فقط داخل الشبكة 
اللاسلكة 1( 

٠‏ لا تستطيع العمل 
مع الأجهزة المتوافقة 


مع المواصفة القياسية 
IEEE 802.11b‏ 


(1) عدد القنوات المتاحة يصبح مهماعندما تنشأً شبكات لاسلكية قد تتداخل موجاتها 
الكهرومغناطيسية لأننا إذا أردنا إنشاء شبكتين لاسلكيتين و كانتا متقاربتين بجيث يمكن أن 
تتداخل موجاتهماء فإن علينا أن نتحكم في أوضاع الشبكتين لتعملا في قناتين مختلفتين. 
بعبارة أخرى فإنه كلما كبر عدد القنوات المسموح بها زادت المرونة المتاحة عند إنشاء 
الشبكات. 


IEEE 802.11b 


IEEE 802.11g 


1 ا 


نبضة /الثانية 


54 مليون 


نبضة /الثانية 


4 جیجا 


هرتز 


4 جیجا 


هرر 
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۰ه مدی عمل 
الشبكة طويل» 
وبالتالي فإن إنشاء 
الشبكة يحتاج عددا 
أصغرمن نقاط 
الدخول» مقارنة 
بالمواصفة القياسية 
IEEE 802.11a‏ 
٠ه‏ توفر14قناة 
داخل الشبكة 
اللاسلكية 


۰ مدی عمل 
الشبكة طويل» 
وبالتالي فإن إنشاء 
الشبكة يحتاج عددا 
أصغر من نقاط 
الدخول مقارنة 
بالمواصفة القياسية 
IEEE 802.11a‏ 

٠‏ توفر14 قناة 
داخل الشبكة 
اللاسلكية 


هه قدرتهامحدودة 
التطبيقات التي تحتاج 
وسيلة تقل كبيرة 
السعة» مثل تطبيقات 
الوسائط المتعحددةء» 
كملفات الصوت 
والصورة 

ه٠‏ عرضة للتداخل 
الكهرومغناطيسي 

٠‏ لا تستطيع العمل 
مع الأجهزة المتوافقة 
مع المواصفة القياسية 
IEEE 802.11a‏ 
٠‏ عرضة للتداخل 
الكهرومغناطيسي 

٠‏ لا تستطيع العمل 
مع الأجهزة المتوافقة 


مع المواصفة القياسية 
IEEE 802.11la‏ 


أمن المعلومات بلغخة ميسرة 

وبالنظر إلى مزايا المواصفات التي أدرجناها في الجدول السابق وعيوبهاء فإننا 
ننصح القارئ عند الرغبة في شراء حاسوب بأن يتحرى أن يكون الحاسوب متوافقا مع 
المواصفات القياسية ۾802.11 IEEE‏ و .IEEE 802.11g‏ 
كيف تعمل الشبكة اللاسلكية 

كما أن مكونات الشبكة الحلية اللاسلكية بسيطة » فكذلك طريقة عملها. وذلك 
أنه بعد إيصال الطاقة إلى نقطة الدخول إلى الشبكة و الأجهزة المزودة ببطاقة الاتصال 
اللاسلكي › ووضع الجحميع ني وضع التشغيل يحدث ما يلي : 

3 ترسل نقطة الدخول إلى الشبكة نبضات إلكترونية على فترات منتظمة 
معلنة عن نفسها. 

4) تلتقط الأجهزة هذه النبضات التي تحوي في طياتها معلومات مهمة تساعد 
الأجهزة على الاستجابة» وتهيئة نفسها للاتصال. ومن أهم هذه المعلومات ما يعرف 
باسم : )Service Set dentifier)‏ » الذي يعرف اختصارا باسم : (1)» وهو ما بمیز 
شبكة لاسلكية عن أخرى. 

5 كما تحوي النبضات المشار إليها القناة التي ستعمل عليها الشبكة 
اللاسلكية. 

و لحماية الرسائل المتبادلة داخل الشبكة اللاسلكية تشفر باستخدام نظام تشفير 
يعرف اختصارا باسم : »)W۴۲(‏ و لكن نظام التشفير هذا به نقاط ضعف عدة يمكن 
للمهاجم النفاذ من خلالہاء وتهديد الشبكة اللاسلكية. 
نقاط ضعف الشبكات اللاسلكية 

ایا م کا ا عا کی ی اا ا 
يضفي عليها جاذبية يصعب مقاومتهاء و لن نجاوز الحقيقة إذا قلنا إن هذه الجاذبية هي 
وراء كثير من نقاط الضعف الموجودة في هذا النوع من الشبكات»› وذلك لأن كثيرين 


أمن المعلومات بلغة ميسرة 
يندفعون إلى تركيب شبكات لاسلكية» سواء في حيط عملهم أو في منازلہم دون أن 
يكون لهم أدنى دراية بكيفية عمل الشبكات» والطريقة الصحيحة لتهيئتهاء و هذا 
يقود حتما إلى إنشاء شبكات غير آمنة. و بحسب نسخة عام 2004م من التقرير 
المشترك الذي يصدره في الولايات المتحدة الأمريكية كل من معهد أمن الحاسوب»› 
ومكتب التحقيقات الفدرالي فإن 115 من الجهات التي شملتها الدراسة التي يستند 
الا القرنر أفارت اة تاها الاس لكة ترفن لجات كما تفم بحص 
التقديرات إلى أن مابين 140 و 150 من الشبكات اللاسلكية إما أن مستوى الحماية 
فيها ضعيف» أو أنه لا يوجد فيها أي نوع من الحماية على الإطلاق ". 

و نما ينبغي تأكيده أن كثيرا من هذه الہجمات يمكن عملها باستخدام معدات و 
برامج متوفرة بأسعار في متناول كثير من الناس. 

و نقاط ضعف الشبكات اللاسلكية متعددة» يمكن إجمال أهمها في الآتي : 

6) بسبب سهولة تركيب الشبكات اللاسلكية وتشغيلها» فإن كثيرا ممن ينصب 
و يشغل هذه الشبكات هم من الأشخاص الذين ليس لهم درية كافية بأمن ا معلومات› 
و بالتالي فإنهم - في كثير من الأحيان - لا يعرفون كيف يهيئون الإعدادات - خاصة 
المتعلقة بأمن الشبكة - بشكل صحيح فيتركون ثغرات أمنية كبيرة في الشبكات 
اللاسلكية التي أقاموها. ومن أمثلة ذلك ترك قيمة (8810) الأصلية دون تغيير» نما 
يسهل على المهاجم الاشتراك في الشبكة اللاسلكية. و إذا كانت المنشأة لا ملك 
اا ا ا ا ی کک ا 
يقوم الموظفون بتركيب شبكات لاسلكية دون علم الجهة المسؤولة عن تقنية و أمن 
المعلومات. و يكون الأمر شد خطرا إذا كانت الشبكة اللاسلكية مربوطة بالشبكة الأم 
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أمن المعلومات بلغة ميسرة 
للمنشأة» لأن ذلك يعني فتح ثغرة خفية في الدفاعات التي أقامتها الجهة المسؤولة عن 
تقنية و أمن المعلومات. 

7 وضع نقاط الدخول إلى الشبكة في أماكن مفتوحة مثل الممرات» والقاعات› 
أي أنه بإمكان أي شخص أخذها من موقعها و العبث بإعداداتهاء ما يسهل عليه شن 
المجمات» ثم إعادتها في مكانها الأصلي. 

8) سهولة تعرضها للهجمات المؤدية إلى تعطيلJ‏ |kزخدnة (Denial of Service)‏ 
الذي يجعل أعضاء الشبكة اللاسلكية غير قادرين على تبادل المعلومات بينهم. هذا 
النوع من الہجمات يعد من أخطر ما تتعرض له الشبكات اللاسلكية لاعتبارات 
أهمها: 

أ) إن الشبكات اللاسلكية تعتمد على نطاق ترددي ضمن الطيف 
الكهرومغناطيسي لنقل البيانات» و يمكن بسهولة التشويش على ذلك النطاق الترددي 
لتوفر الأجهزة اللازمة للتشويش ورخص ثنها. 

ب) وفقا لما جاء في نسخة عام 2004م من التقرير المشترك الذي يصدره في 
الولايات المتحدة الأمريكية كل من معهد أمن الجحاسوب و مكتب التحقيققات 
الفدرالي» فإن هجمات تعطيل الخدمة تبوأت المركز الأول - مشاركة مع الہجمات 
باستخدام البرامج السيئة - من حيث حجم الأضرار الذي تنزله» و هذا يدل على أن 
عددا كبيرا من المهاجمين صاروا يعتمدون هذا النوع من الهجمات. 

ج) هناك ثغرات في تصميم البروتوكول الذي يدير عملية انضمام الأعضاء إلى 
الشبكة» وقد مر معنا أنه أثناء تأسيس الاتصال بين نقطة الدخول و الأجهزة الراغبة في 
الاتصال بالشبكة ترسل نقطة الدخول نبضات إلكترونية على فترات منتظمة معلنة عن 
نفسهاء وأن هذه النبضات تحوي في طياتها معلومات مهمة تساعد الأجهزة على 


أمن المعلومات بلخة ميسرة 


الاستجابة» وتهيئة نفسها للاتصال. وتستمر نقطة الدخول إلى الشبكة في إرسال هذه 
النبضات طيلة فترة عملها للمحافظة على الاتصال بين أعضاء الشبكة. ولكن المشكلة 
أن الرسائل التي تحملها هذه النبضات تبث دون أي نوع من الحماية» فليس هناك ما 
يدل - بشكل قطعي- على هوية من أرسلهاء و بالتالي فإنه يكن للمهاجم إرسال 
نبضات مزورة تحمل هوية نقطة الدخول الحقيقة» و يحمل تلك النبضات رسالة تطلب 
من جميع الأجهزة المرتبطة بالشبكة إنهاء الاتصال» و هذا يقطع عمل الشبكة و يعطل 
الخدمة. 

9) أيضاً بسبب طريقة عمل الشبكات اللاسلكية و اعتمادها على الطيف 
الكهرومغناطيسي » فإنها عرضة للتنصت بشكل خطير » نظرأ لوجود أجهزة خاصة 
يمكن للمهاجم استخدامها لبث نداءات لاسلكية. وبسبب طبيعة عملها فإن نقطة 
الدخول إلى الشبكة جيب لته التداء اف عا يكف وجودالشيكة اللاسلكة: 
وعندها يقوم المهاجم باستخدام أجهزة أخرى لالتقاط الرسائل التبادلة داخل تلك 
الشبكة. و قد مر بنا أن الرسائل المتبادلة کن حمایتها باستخدام نظام تشفیر (۷۴۲)» 
و كما ذكرنا سابقاأء فإن هناك نقاط ضعف في نظام التشفير هذاء منها قدرة المماجم 
على معرفة المغتاح المستخدم في عملية التشفير» و بالتالي يمكنه فك تشفير الرسائل التي 
التقطها. 
وسائل حماية الشبكات اللاسلكية 

تتطلب حماية الشبكات اللاسلكية اتخاذ عدد من الخطوات الاحترازية» يمكن 
إجمال أهمها في النقاط التالية : 

1) وضع سياسات تحدد المسموح به» والممنوع فيما يتعلق بأمن المعلومات› 
و توفي رآليات لتنفيذ تلك السياسات › واكتشاف المخالفين و التعامل معهم. 

2 التحقق شن أن القبكات اللأسلكة قا و تدار من قل اشخاص 


آمن المعلومات بلغة ميسرة 
متخصصين في هذا امجال» ومنع الواة» وقليلي الدراية من القيام بهذه الأعمال. كما 
يجب التأكد من أن كل ذلك يتم وفق سياسات وإجراءات تضمن أمن المعلومات. 

3 تغيير الأوضاع الأصلية لمعدات الشبكات اللاسلكية وبرامجها» وهذا يجب 
أن يكون نتيجة حتمية للخطوات السابقة. 

4) مراقبة شبكات المعلومات لاكتشاف أي أنشطة مشبوهة. 

5) حسن اختيار المواقع التي توضع فيها نقطة الاتصال بالشبكة بحيث تكون 
النقطة محمية» كما يكون بثها الكهرومغناطيسي موجها إلى داخل البيت» أو المنشأة 
قدر الإمكان» وتقليل ما يبث نحو الخارج لتقليل فرص التقاط البث. 

6) تشغيل بروتوكولات التحقق من الہوية و أنظمة تشفير قوية لتأمين 


المعلومات. 
الخلاصة 


لشبكة الاتصال اللاسلكي مميزات كثيرة لا يمكن إنكارهاء ويندر أن توجد 
منشأة ليس فيها شبكة لاسلكية. و الذي يجب التنبه إليه هو أنه بسبب الثغرات الكثيرة 
في الشبكات اللاسلكية» وما قد ينجم عن ذلك من اختراقات لأنظمة المعلومات فإن 
على الشركات و المنظمات السيطرة على الشبكات اللاسلكية- إنشاء وتشغيلا- ؛ كما 
أن عليها وضع السياسات و الإجراءات التي تكفل ذلك. 


معجم مفردات آمن المعلومات 


Adware برامج الإعلانات‎ 
Attachments 5 مرفقا‎ 
Attacker 

| لها جم a‏ 


Authentication tools 


وسائل التحقق من الوية 


التحديث التلقائى / الآلى Automatic Updates‏ 


صان الوه ل إلى المعلومات واوا Availability‏ 
الجاسو بية / الو جود 
أبوا ابت خلفة Backdoors‏ 
المقاييس الحيوية Biometrics‏ 
النظام الأساس BIOS‏ 
القائمة السوداء Black List‏ 
ر 2 Browser‏ 
الطريقة الاستقصائية Brute Force‏ 
حاسوب Computer‏ 
تهئة Configuration‏ 
الكعك او ملفات تعریف الارتباط okies‏ 
Crack‏ 
تصديع 
التحدشات الحر س Critical Updates‏ 
P0‏ المعلو مات Data Confidentiality‏ 
ا 5 
Data Integrity‏ 


سلامة (أو تكامل) المعلومات 
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أمن المعلومات بلخة ميسرة 


Decrypt 


أوضاع التهيئة الأصلية 
تعطيل الخدمة 
صندوق حواري 
وضع قابل للاکتشاف 


اسم النطاق 


التنصت 

البريد الإلكتروني 
صندوق البريد الإلكتروني 
عنوان إلكتروني 

أفضل طرق التعامل 
برنامج البريد العميل 

فرز البريد الإلكتروني 
خادم البريد الإلكتروني 


يشفر 

الہندسة الاجتماعية 
غربلة 

جدار حماية 


قراصنة الإنترنت/ المتطفلون 


Default Configuration 
Denial of Service 
Dialog Box 
Discoverable 
Docking Station 
Domain Name 
Download 
Eavesdropping 
E-mail 

E-mail account 
E-mail address 
E-mail Best Practices 
E-mail client 

E-mail Filtering 
E-mail Server 
Encrypt 

Engineering 

Filtering 

Firewall 


Hackers 


أمن المعلومات بلخة ميسرة 


Help Desk 


مراكز تقديم الدعم الفني 
حر كات القواعد المساعدة 
الخداع أو البلاغ الكاذب 
التعديلات السريعة 
اشتفسار 


المراسل الآني 

اا 

العنوان الرقمي المميز للحاسوب 
البريد غير المرغوب فيه 
الحواسيب المحمولة 

البرامج الخبيثة 

البرامج الخبيثة 

امتبوع 

فحوى الرسالة 

طراز 

تحويل العناوين الرقمية 

غربلة مظاريف البيانات المرسلة 


Heuristics Engines 
Hoax 

Hotfixes 

Inquiry 

Install 

Installation 
Instant Messenger 
Intruder 

IP Address 

Junk mail 
Keystroke Logger 
Laptops 
Malicious codes 
Malware 

Master 

Message body 
Model 


Network Address Translation 


Non-Discoverable 


Packet Filtering 


أمن المعلومات بلخة ميسرة 
Packels o ue a j‏ _ 


مظاريف إلكترونية 

ا الارتباط Pairing‏ 

کلمة 3 Password‏ 
رر 


Personal Digital Assistant 


المساعد الرقمي الشخصي 


Phishi 
E رسائل الاصطياد الخادعة‎ 
Physical Security الحماة الماددة‎ 
E ااا‎ 
Port Social ا‎ 
نقطة عبور‎ 
Product ID 
الرقم المميز للمنتج‎ 
Product Key . 


Proxy 
وکیل‎ 


Regi dL Setti 0 6 ٤ 
egion and Language Setting 1 أوضاع لظت رالغات‎ 


الہندسة الاجتماعية العكسية 


Reversed Social Engineering 


Router 
موجه‎ 
Scam 
Screen Savers شاشات ته قف‎ 
شاسات نو‎ 
Script Kiddi ا‎ 
cript Kiddies أطفال البرامج الجاهزة‎ 
Security Updates التحدثات الأمنة‎ 
ب‎ 
Server الخاد‎ 
Service Pack 
الرزم الخدمية‎ 


Slave 


التابع 


من المعلومات بلغه ميسرة 
Smart Cards‏ 


البطاقات الذكية 
Software Fix‏ 
ری عا جي 
برنامج متابعة تصرفات المستخدم أو التجسس البسيط SPI Wee‏ 
نط Standardization‏ 
ا Stateful Inspection‏ 
مراقبة السياق 
Subject‏ 
مو ضوع الرسالة 
Switch‏ 
القسم 
Synchronization Software .‏ 
Target user‏ 
المستهدف 
Tool ٤‏ 
الأدوات المساعدة 
Upgrade‏ 


إصدارات الترقية 


User name م‎ e اسم ال‎ 


Version number 


رقم النسخة 
Virus :‏ 
فیروس 
Vulnerability at‏ 
بره 
White List‏ 
القائمة البيضاء E‏ 
Windows GUID 1 4‏ 
رقم التعريف العام لنظام ویندور 
Wipe 1‏ 
Worm‏ 
دودة 
الشبكة العنكبوتية العالمية ا 


أمن المعلومات بلخة ميسرة 


تفدے Tots adele ended ek‏ 
کان یا ما کان TO RoE O‏ 
مقدم ةة LO Eo E OR ENON‏ 
[1] محة عن شبكة الإنترنت Oe‏ 
[2] طرق الاتصال بشبكة الإنترنت N ale‏ 
[3] الجرائم المتعلقة بالمعلومات LOSSES‏ 
[4] مكونات أمن المعلومات DE O‏ 
[5] العناصر الضرورية لشن الهجحمات الإلكترونية DN O‏ 
[6] مصادر الإحلال بأمن المعلومات DO DS SBE‏ 
الهندسة الأجتماعية 0 
[1] تعريفها وأهيتها SSSA‏ 
[2] حوانب الهجحمات بأسلوب اهندسية الاجتماعية RE‏ 0 
أ- الصعيد الحسي A‏ 
ب- الصعيد النفسي E ASE RS SES‏ 
[2] أساليب المجوم باستخدام الهندسة الاجتماعية AS‏ 
أ اسلو ب lial‏ ۆ SS SNE A (Persuasion)‏ 
ب- أسلوب انتحال الشخحصية (i07ا۾1mpers0۸: PO‏ 
الخلاصة AS E‏ 
كلمة المرور AIRS SA‏ 
[1] تعريفها وأهيتها 0 
[2] تاريخ كلمة المرور AAA‏ 


|3[ الأحطار ال تکتنف استخدام کلمات المرور i O AOI‏ 


أمن المعلومات بلخة ميسرة 


[4] تصديع كلمات المرور الضعيفة AOS‏ 
[5] استخدام المندسة الاجتماعية ASS‏ 
[6] البحث والتصنت التقليدي أو الحديث Aes‏ 
[7] الاحتيار الأمثل لكلمة المرور STRA‏ 
[8] التعامل الصحيح مع كلمة المرور SON‏ 
إ9[ قايس |Èۈgı Ae Biometrics‏ 
الخلاصة SSS eG EREN‏ 
البرامج البينة STR SE TT O TE‏ 
[1] دوافع تطوير البرامج الخبيثة ST E O O a‏ 
[2] أنواعها SNC CO CCS‏ 
[3] طرق الإصابة جا SSNS‏ 
[4] طرق الوقاية O yT‏ 
الفيرو سات وأشباهها OS CCE‏ 
/1/ انواعھا OS BESS‏ 
2 آثارھا OO‏ 
[3] طرق العلاج O7‏ 
/[4] برامج علاجية OIE ST SCR‏ 
[3] الاستحدام الأمثل لبرامج العلا ج SOREN OAA‏ 
الأحصنة الطروادية ON‏ 
/1/ انواعھا OOS O‏ 
[2] طريفة عملها OE A‏ 


أمن المعلومات بلخة ميسرة 


رسائل الاصطياد الخادعة A TR‏ 
/1/ طرق الوقاية A‏ 
البرامج التجحسسية و أشباهها OSES‏ 
/1/ انواعھا IO E AR SSSA SA‏ 
[2] طرق الإصابة جا LASERS‏ 
[3] طرق معرفة الإصابة 4ا ITS oS‏ 
[4/ طرق الوقاية AD RRR ROAR NAR‏ 
[3] برامج علاجية SL E‏ 
الخلاصة SLs eR‏ 
جدران الحماية BO SESSION‏ 
[1] وضع حدار الحماية O O O OE‏ 
[2] كيف تعمل حدران الحماية؟ SS E‏ 
[3] أنواع جدران الحماية SONE O‏ 
الخلاصة OLO NESS SA RI RD‏ 
تحويل العناوين الرقمية Fe SR‏ 
[1] الفكرة الأساس لتفنية (۸41) OSE‏ 
[2] كيف تعمل تقنية OA O )۸N41(‏ 
[3] كيف يتحقق الأمن باستخدام (۸41) oes‏ 
الخلاصة OO RASRA AREAS RARER RE‏ 
التحديث التلقائي OO N O‏ 
[1] طريقة عمل التحديثات التلقائية في نظام (sس0لد¡W) LOL sesa‏ 


أمن المعلومات بلخة ميسرة 


[3] هل إحراء التحديثات التلقائية بعل حطرا أمنيا في حد ذاته N‏ 


پ=— Fine Crypt lij‏ ا 


|2[ تشفير الويندوز ESSE‏ 


المشاركة في الملفات و الجلدات SSS AE AS OS AS‏ 
[1] المشا ركة في الملفات والحلدات من حلال الشبكة E‏ 


أمن المعلومات بلخة ميسرة 


TNS SO, °‏ 
[2] الأحطار الي تكتنف استعمال البريد الإلكترون ...140 
[3] فرز البرید الإلکترون ( عہنإ)!Fi‏ !نma-E‏ ) Oe‏ 
[4] أفضل طرق التعامل مع البريد الإلكترون LASS‏ 
[5] طرق مقترحة لحماية البريد الإلكتروني LAGOS REE‏ 
الخلاصة IAL TS EAE E E‏ 
اللسوق الآمن OLSSON ASRS‏ 
الخلاصة DI ENA AR N N‏ 
السرية على الإنترنت STE SRS‏ 
الخلاصة VI‏ 
متصفح میکروسوفت للإنترنت SOS SSS‏ 
[1] تحصن المتصفح E ESO‏ 
|2[ اللغات الحديثة للمتصفح ISN‏ 
شر ااا ISSR ee Java Script‏ 
بج TI SSSA SSSR Java Applet ll‏ 
بربمجات الأ كتف | کس TOO EER ES ActiveX Co. 1rols)‏ 
[3] الإعدادات الأمنية للمتصفح LOE‏ 
[4] المستويات الأمنية LOSES SS‏ 
[5] إعدادات خحاصة LOTAN SSS E‏ 
[6[ إعدادات الجهاز الافتراضي OI Virtual Machine (VM)‏ 
[7] خیارات برعجات الأكتف كس OCT‏ 
[8] السرية عند استخدام المتصفح LOSS‏ 


أمن المعلومات بلخة ميسرة 


الخلاصة TIO SSSA SORES‏ 
المساعدات الرقمية الشخصية 1 
[ 1] الأحطاء المصاحبة لاستخدام المساعدات الرقمية الشخحصية IEE‏ 
]2[ كيفية التقليل من الأحطاء الصاحبة لاستخدام المساعدات الرقمية الشخصية ... 175 
الخلاصة ITER EOS SOE E‏ 
البلوتوث TI SE SE EES E‏ 
[1] ما هو البلوتوث؟ DO‏ 
Oe CE E a ST 2‏ 
[3] الخصائص الأمنية ف البلوتوث ISO ES‏ 
[4] نقاط الضعف في البلوتوث E O E E‏ 
[5] طرق اهجوم على البلوتوث O ROO‏ 
[6] وسائل الحماية من اهجوم على تقنية البلوتوث LOSERS‏ 
الخلاصة FOS See ae ea‏ 
الحواسيب احمولة STs‏ 
[1] الأحطار ال تحدق بالحواسيب الحمولة See‏ 
[2] حاية الحواسيب الحمولة LOO SS E SA‏ 
الخلاصة IM I TT Ry‏ 
الشبكات الحلية اللاسلكية TOG‏ 
مكونات الشبكة اللاسلكية: OSCE‏ 
المقاييس المعتبرة قي صنع أحهزة الشبكات اللاسلكية: OO NESE‏ 
كيف تعمل الشبكة اللاسلكية: DOSES‏ 


نقاط ضعف الشبكات اللاسلكية: DOSES‏ 


أمن المعلومات بلخة ميسرة 


DOO e وسائل حاية الشبكات اللاسلكية:‎ 
DOL SR A O الخلاصة‎ 
200a ore No Ole معجم مفردات الأمن‎ 


DITE E A URE. ماذا قالوا عن الكتاب‎ 


أمن المعلومات بلخة ميسرة 


الشكل(1): طرق 


الشكل (2): مقارنة بين سرعة نقل المعلومات باستخدام حط ۴1و 8٤3‏ 
الشكل(3): الصورة ال كانت تظهر ق موقع قناة الجزيرة أثناء تعرضه للهجوم 
الشكل رقم (4): شا 


الشكل رقم (5): 
الشكل رقم (6): 
الشكل رقم (7): 
الشكل رقم (8): 
الشكل رقم (9): 


الشكل رقم (10): 
الشكل رقم (11): 
الشكل رقم (12): 
الشكل رقم (14): 
الشكل رقم (13): 
الشكل رقم (15) : 
الشكل رقم (16): 
الشكل رقم (17): 
الشكل رقم (18): 
الشكل رقم (19): 
الشكل رقم (20): 


فهرس الاشكال 


الاتصال بشبكة الإنترنت 


شاشة الدحول ASRS‏ 
استخدام برنامج (۸2۶8) EES‏ 
الحصول على كلمة المرور E E‏ 
كلمة المرور ق ويندوز إكس بي ESR‏ 
معرفة كلمة المرور المخحفية NEES‏ 
الإإصابة عن طريق رابط الرسالة OEE‏ 


وصل لوحة المفاتيح بالحاسوب aes‏ 
مستوى الأمان قي برنامج متصفح ال 
وضع حدار الحماية 


وضع غير حبذ لاستخدام جدار الحماية 


حدار هاية من شر كة SE ٤18٤0‏ 
الشاشة الرئيسة لجدار هاية من صإةZ0«¢۸1‏ 
رسالة تحذيرية من جدار الحماية 


أمن المعلومات بلخة ميسرة 


الشكل رقم (22): خيارات التحديث التلقائي TOZE‏ 
الشكل رقم (23): عمل التحديثات التلقائية من خلال المتصفح OSes‏ 
الشكل (24): شكل الوعاء المشفر LOOSE ESAS‏ 
الشكل رقم (25): القائمة الفرعية لأوامر برنامج امرإ٣اء8 LUO cesses‏ 
الشكل رقم (26): تكوين وعاء تشفير LOSS‏ 
الشكل رقم (27): كلمة مرور للوعاء المشفر LILES ees‏ 
الشكل رقم (28): كلمة مرور لوعاء التشفير IAD‏ 
الشكل رقم (29): القائمة الفرعية لبرنامج م۲٣۴۵ LIES‏ 
الشكل رقم (30(: واج ڊرnliج LISS FineCrypt‏ 
الشكل رقم (31): كتابة مفتاح التشفير LO sds‏ 
الشكل رقم (32): شاشة محتوى الملف أو ابجلد المشفر LT‏ 
الشكل رقم (33): طريقة تشفير ملف في نظام ويندوز O ET‏ 
الشكل رقم (34): تفاصيل تشفير ملف A EE‏ | 
الشكل رقم (35): خيارات الطمس LDS‏ 
الشكل رقم (36): خيارات المسح LASSER‏ 
الشكل رقم (37): خيارات المشاركة ASRS‏ 
الشكل (38):خيارات الصلاحيات AIS et‏ 
الشكل رقم (39): خيارات الأمان O E‏ 
الشکل (40): Miso u1 ook‏ مثال لبرنامج بريد قائم بذاته LO‏ 
الشكل (41): واحهة بريد ۲4100 الذي يعرض بواسطة المتصفح Tes‏ 


الشكل رقم (42): كيفية عمل نظام البريد الإليكترون LIRR‏ 


أمن المعلومات بلخة ميسرة 


الشكل رقم (43) 


الشكل رقم (44): 
الشكل رقم (45): 
الشكل رقم (46): 
الشكل رقم (47): 
الشكل رقم (48): 
الشكل رقم (49): 
الشکل رقم (50): م: 
الشكل رقم (51): 
الشكل رقم (52): 
الشكل رقم (53): 
الشكل رقم (54): 
الشكل رقم (55): 
الشكل رقم (56): 
الشكل رقم (57): 
الشکل رقم (58): د 


الشكل رقم (59) 


:قفل الحماية 


خحیارات إعداد برنامج متصفح 
إعدادات الإكمال التلقائى 


طريقة تصفح ESS‏ 
حيارات بريمجات الجافا 
شاشة الموافقة على تحميل بريعج أكتف إكس 
تحمیل بریمج اكتف إکس 


تحدید المواقع 
الملستويات الأمنية e‏ 


بطاقة الاتصال اللاسلكى 


أحد أحهزة الي تستخدم نقطة دخحول إلى الشبكة 


: شبكة لاسلكية بسيطة (بدون نقطة دحول) 


حدول رقم 1: مقارنة لأهم المواصفات القياسية للشبكات اللاسلكية 


أمن المعلومات بلخة ميسرة 


ماذا قالوا عن الكتاب 


إن هذا الكتاب (أمن المعلومات بلغة ميسرة) يقدم وسيلة بالغة القيمة والفائدة 
لتوعية و تعليم المتخصص و غير المتخصص بأهم مبادئ و أساسيات و وسائل الوقاية 
من أخطار أمن المعلومات. كما أن أسلوبه الكتابي شيق و سلس ويوحي بالجهد الكبير 
الذي بذله المؤلفان و يجعله من خير ما ألف في هذا الجال بالغة العربية. 
د. محمد بن عبدالعزیز العقيلي 
مدير عام تقنية المعلومات 
هيئة الدواء والغذاء 


RRR 


قدم تغطية شاملة وبلغة مبسطة لجوانب عديدة في جال أمن المعلومات» وهي 
غالبية ما يحتاجه المستخدم العادي غير المتخصص ف المجال» ويعتبر من أفضل الكتب 
التي سبق لي الإطلاع عليها في هذا الجانب حتى باللغة الانجليزية. وأعتقد بأنه ومع 
الطفرة الحالية في جال تقنية المعلومات والاتصالات في المملكة» فإن هذا الكتاب قد تم 
تقديه في الوقت المناسب ليسد بعض الثغرات الموجودة لدى المستخدمين وجهد 
تشکروا عایه. 
غوبن بد الله النعماني 
مدير عام أمن المعلومات 
شركة الاتصالات السعودية 


RRR 


أمن المعلومات بلخة ميسرة 


إن هذا الكتاب قد يكون من أشمل ما كتب عن مبادئ أمن المعلومات» وقد 
بذل مؤلفيه جهدا مشكورا في توضيح وتبسيط الكثير من المصطلحات والمفاهيم 
E E E E E E E‏ 
المعلومات. 


صقر العرايي الحارثي 
مدير أمن المعلومات 
مؤسسة النقد العربي السعودي 


RRR 


إن هذا الكتاب سيدخلك إلى عالم أمن المعلومات بلغة سهلة وميسرة دون 

الخوض ف كثير من التفاصيل وكذلك يعطيك طرق سهلة للوقاية من الأخطار التى 

تهدد أمن المعلومات. لذا فأنا أعتبره مثالي لأي شخص يريد فهم عالم أمن المعلومات. 
علي إبراهيم المزيني 


مدير أمن المعلومات ببنك البلاد 


RRR 


